CentOS 8: Unterschied zwischen den Versionen

Aus Wiki schlicker.org
Zur Navigation springen Zur Suche springen
 
(5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 29: Zeile 29:
  
 
== PowerTools Repository ==
 
== PowerTools Repository ==
<code>
+
<pre>
 
yum install epel-release
 
yum install epel-release
 
yum config-manager --set-enabled PowerTools
 
yum config-manager --set-enabled PowerTools
</code>
+
</pre>
  
 
== cockpit ==
 
== cockpit ==
Zeile 45: Zeile 45:
 
== rename interface devices ==
 
== rename interface devices ==
  
Datei '''/usr/lib/udev/rules/60-net.rules''' anpassen
+
Siehe [https://manpages.debian.org/buster/udev/systemd.link.5.en.html systemd.link Manpage]
 +
 
 +
Verzeichnis '''/etc/systemd/network''' anlegen
 +
<pre>
 +
mkdir /etc/systemd/network
 +
</pre>
 +
 
 +
und dort eine Datei '''10-net0.link''' mit folgenden Inhalt anlegen
 +
<pre>
 +
vi /etc/systemd/network/10-net9.link
 +
 
 +
[Match]
 +
MACAddress=00:a0:de:63:7a:e6
 +
 
 +
[Link]
 +
Name=net0
 +
</pre>
 +
 
 +
== secure sshd und apache with fail2ban ==
 +
zuerst wird fail2ban installiert
 +
<pre>
 +
dnf install fail2ban
 +
</pre>
 +
 
 +
anschließend eine lokale Konfigurationsdatei erzeugt.
 +
<pre>
 +
vi /etc/fail2ban/jail.local
 +
[DEFAULT]
 +
bantime  = 1d
 +
findtime  = 300
 +
maxretry = 3
 +
banaction = iptables-multiport
 +
backend = systemd
 +
 
 +
[sshd]
 +
enabled = true
 +
 
 +
[apache-auth]
 +
enabled = true
 +
port    = http,https
 +
logpath = %(apache_error_log)s
 +
 
 +
[apache-badbots]
 +
enabled = true
 +
port    = http,https
 +
logpath = %(apache_access_log)s
 +
bantime = 48h
 +
maxretry = 1
 +
 
 +
[apache-noscript]
 +
enabled = true
 +
port    = http,https
 +
logpath = %(apache_error_log)s
 +
</pre>
 +
 
 +
und danach fail2ban und sshd restartet.
 +
<pre>
 +
systemctl restart fail2ban
 +
systemctl restart sshd
 +
</pre>
 +
 
 +
'''Statusabfrage'''
 
<pre>
 
<pre>
SUBSYSTEMS=="pci", ACTION=="add", DRIVERS=="?*", KERNELS=="0000:00:19.0", NAME="net0"
+
fail2ban-client status
SUBSYSTEMS=="pci", ACTION=="add", DRIVERS=="?*", KERNELS=="0000:08:00.0", NAME="net1"
+
Status
 +
|- Number of jail: 1
 +
`- Jail list: sshd
 
</pre>
 
</pre>

Aktuelle Version vom 11. Oktober 2020, 08:01 Uhr

chrony

# chrony tracking
Reference ID    : BC44355C (tor-relais2.link38.eu)
Stratum         : 3
Ref time (UTC)  : Fri Oct 04 10:01:42 2019
System time     : 0.000004382 seconds fast of NTP time
Last offset     : -0.004034238 seconds
RMS offset      : 0.004034238 seconds
Frequency       : 1.807 ppm fast
Residual freq   : -681.512 ppm
Skew            : 11.315 ppm
Root delay      : 0.036042333 seconds
Root dispersion : 0.034783933 seconds
Update interval : 1.8 seconds
Leap status     : Normal

# chronyc sources
210 Number of sources = 3
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^+ tor-relais2.link38.eu         2   6   377    25    -23us[ +745us] +/-   21ms
^* v35005.php-friends.de         2   6   377    24   +922us[+1691us] +/-   13ms
^+ stratum2-3.NTP.TechFak.N>     2   6   377    24   -874us[ -105us] +/-   19ms

PowerTools Repository

yum install epel-release
yum config-manager --set-enabled PowerTools

cockpit

# dny -y install cockpit
# systemctl enable --now cockpit.socket
# firewall-cmd --add-service=cockpit --permanent
# firewall-cmd --reload

rename interface devices

Siehe systemd.link Manpage

Verzeichnis /etc/systemd/network anlegen 

mkdir /etc/systemd/network

und dort eine Datei 10-net0.link mit folgenden Inhalt anlegen 

vi /etc/systemd/network/10-net9.link

[Match]
MACAddress=00:a0:de:63:7a:e6

[Link]
Name=net0

secure sshd und apache with fail2ban

zuerst wird fail2ban installiert 

dnf install fail2ban

anschließend eine lokale Konfigurationsdatei erzeugt. 

vi /etc/fail2ban/jail.local
[DEFAULT]
bantime  = 1d
findtime  = 300
maxretry = 3
banaction = iptables-multiport
backend = systemd

[sshd]
enabled = true

[apache-auth]
enabled = true
port    = http,https
logpath = %(apache_error_log)s

[apache-badbots]
enabled = true
port    = http,https
logpath = %(apache_access_log)s
bantime = 48h
maxretry = 1

[apache-noscript]
enabled = true
port    = http,https
logpath = %(apache_error_log)s

und danach fail2ban und sshd restartet. 

systemctl restart fail2ban
systemctl restart sshd

Statusabfrage 

fail2ban-client status
Status
|- Number of jail:	1
`- Jail list:	sshd
Abgerufen von „https://wiki.schlicker.org/index.php?title=CentOS_8&oldid=219