우분투 20.04에서 Gitea를 제외하고 감옥에 fail2ban을 추가하십시오.

제품은 Gitea에서 필터와 감옥fail2ban을 설치하기 위해 설치됩니다.

설치 fail2ban

Jalankan perintah berikut ini, untuk melakukan instalasi fail2ban .

sudo apt install fail2ban -y

콘피구라시

Membuat 필터 fail2ban

제품 필터fail2ban는 기본 필터입니다.

sudo nano /etc/fail2ban/filter.d/gitea.conf

Salin dan isi file gitea.conf 이 파일을 사용할 수 없습니다.

# gitea.conf
[Definition]
failregex =  .*(Failed authentication attempt|invalid credentials|Attempted access of unknown user).* from <HOST>
ignoreregex =

Membuat 감옥 fail2ban

감금소fail2ban는 감옥에 갇혀 있지 않습니다.

sudo nano /etc/fail2ban/jail.d/gitea.conf

Salin dan isi file diatas dengan baris dibawah ini.

[gitea]
enabled = true
filter = gitea
logpath = /var/lib/gitea/log/gitea.log
maxretry = 10
findtime = 3600
bantime = 900
action = iptables-allports

Kemudian lakukan 재시작.

sudo systemctl restart gitea

Nginx 서버에 액세스

Pengaturan ini hanya dijalankan pada server yang menggunakan nginx saja.

Jalankan perintah berikut untuk mengubah file yang dibutuhkan. Pada artikel ini, domain yang digunakan adalahgit.contoh.com .

sudo nano /etc/nginx/sites-enabled/git.contoh.com

Tambahkan baris berikut pada file tersebut, abaikan jika sudah ada.

proxy_set_header X-Real-IP $remote_addr;

간단하게 파일을 닫고 다시 시작하십시오nginx. Langkah ini tidak perlu dilakukan jika tidak ada perubahan pada file diatas.

sudo systemctl restart nginx

Reference

이 문제에 관하여(우분투 20.04에서 Gitea를 제외하고 감옥에 fail2ban을 추가하십시오.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/erolj/cara-membuat-jail-fail2ban-untuk-gitea-pada-ubuntu-2004-573c

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다