डेबियन 9 पर Fail2ban सेटअप करने के लिए कैसे

Fail2ban, जैसा कि इसके नाम से पता चलता है, एक उपयोगिता है जिसे लिनक्स मशीनों को चुनिंदा खुले बंदरगाहों, विशेष रूप से एसएसएच पोर्ट पर ब्रूट-फोर्स हमलों से बचाने के लिए डिज़ाइन किया गया है। सिस्टम की कार्यक्षमता और प्रबंधन के लिए, इन पोर्ट को फ़ायरवॉल का उपयोग करके बंद नहीं किया जा सकता है। इस परिस्थिति में, इन बंदरगाहों पर ब्रूट-फोर्स अटैक ट्रैफिक को प्रतिबंधित करने के लिए फ़ायरवॉल के पूरक सुरक्षा उपाय के रूप में Fail2ban का उपयोग करना एक अच्छा विचार है।

इस लेख में, मैं आपको दिखाऊंगा कि SSH पोर्ट की रक्षा के लिए Fail2ban को कैसे स्थापित करें और कॉन्फ़िगर करें, एक वल्चर डेबियन 9 सर्वर उदाहरण पर सबसे आम हमले का लक्ष्य।

आवश्यक शर्तें

  • एक ताजा डेबियन 9 (खिंचाव) x64 सर्वर उदाहरण।
  • के रूप में लॉग इन किया root
  • सभी अप्रयुक्त बंदरगाहों को उचित IPTables नियमों के साथ अवरुद्ध कर दिया गया है।

चरण 1: सिस्टम को अपडेट करें

apt update && apt upgrade -y
shutdown -r now

सिस्टम बूट होने के बाद, वापस लॉग इन करें root

चरण 2: SSH पोर्ट (वैकल्पिक) को संशोधित करें

चूंकि डिफ़ॉल्ट SSH पोर्ट नंबर 22को अनदेखा करना बहुत लोकप्रिय है, इसे कम-ज्ञात पोर्ट नंबर में बदलना, कहना 38752एक स्मार्ट निर्णय होगा।

sed -i "s/#Port 22/Port 38752/g" /etc/ssh/sshd_config
systemctl restart sshd.service

संशोधन के बाद, आपको तदनुसार IPTables नियमों को अपडेट करने की आवश्यकता है:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p tcp --dport 38752 -j ACCEPT

निरंतर उद्देश्यों के लिए एक फ़ाइल के लिए अद्यतन किए गए IPTables नियम सहेजें:

iptables-save > /etc/iptables.up.rules
touch /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables
echo '#!/bin/sh' >> /etc/network/if-pre-up.d/iptables
echo '/sbin/iptables-restore < /etc/iptables.up.rules' >> /etc/network/if-pre-up.d/iptables

इस प्रकार, सिस्टम रीबूट होने के बाद भी IPTables नियम लगातार बने रहेंगे। अब से, आपको 38752पोर्ट से लॉग इन करना होगा ।

चरण 3: SSH की सुरक्षा करने के लिए fail2ban को स्थापित और कॉन्फ़िगर करें

aptFail2ban के स्थिर संस्करण को स्थापित करने के लिए उपयोग करें जो वर्तमान में है 0.9.x:

apt install fail2ban -y

स्थापना के बाद, Fail2ban सेवा स्वचालित रूप से शुरू हो जाएगी। इसकी स्थिति दिखाने के लिए आप निम्न कमांड का उपयोग कर सकते हैं:

service fail2ban status

डेबियन पर, डिफ़ॉल्ट Fail2ban फ़िल्टर सेटिंग्स को /etc/fail2ban/jail.confफ़ाइल और फ़ाइल दोनों में संग्रहीत किया जाएगा /etc/fail2ban/jail.d/defaults-debian.conf। याद रखें कि बाद की फ़ाइल में सेटिंग्स पूर्व में एक से अधिक सेटिंग्स को ओवरराइड करेंगी।

अधिक विवरण देखने के लिए निम्न आदेशों का उपयोग करें:

cat /etc/fail2ban/jail.conf | less
cat /etc/fail2ban/jail.d/defaults-debian.conf
fail2ban-client status
fail2ban-client status sshd

आपकी जानकारी के लिए, SSH के बारे में कोड अंश नीचे सूचीबद्ध हैं:

में /etc/fail2ban/jail.conf:

[DEFAULT]

bantime = 600
...
maxentry = 5

[sshd]

port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s

में /etc/fail2ban/jail.d/defaults-debian.conf:

[sshd]
enabled = true

चूँकि ऊपर की दो कॉन्फिग फाइलों में मौजूद कंटेंट भविष्य के सिस्टम अपडेट में बदल सकते हैं, इसलिए आपको अपने स्वयं के फेल 2बन फिल्टर रूल्स को स्टोर करने के लिए एक लोकल कॉन्फिग फाइल बनानी चाहिए। फिर, इस फ़ाइल में सेटिंग्स ऊपर उल्लिखित दो फाइलों में संबंधित सेटिंग्स को ओवरराइड करेंगी।

vi /etc/fail2ban/jail.d/jail-debian.local

निम्नलिखित पंक्तियों को इनपुट करें:

[sshd]
port = 38752
maxentry = 3

नोट: अपने SSH पोर्ट का उपयोग करना सुनिश्चित करें। को छोड़कर portऔर maxentryऊपर उल्लेख किया गया है, अन्य सभी सेटिंग्स डिफ़ॉल्ट मानों का उपयोग करेंगी।

सेव करके छोड़ो:

:wq

नए कॉन्फ़िगरेशन को लोड करने के लिए Fail2ban सेवा को पुनरारंभ करें:

service fail2ban restart

हमारा सेटअप पूरा हो गया है। अब से, अगर कोई भी मशीन डेबियन सर्वर के कस्टम एसएसएच पोर्ट ( 38752) में तीन बार से अधिक गलत एसएसएच क्रेडेंशियल्स भेजता है, तो इस संभावित दुर्भावनापूर्ण मशीन के आईपी को 600 सेकंड के लिए प्रतिबंधित कर दिया जाएगा।



Leave a Comment

डेबियन पर सेटअप NFS शेयर

डेबियन पर सेटअप NFS शेयर

एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं

डेबियन 7 पर MySQL के दृश्यों का उपयोग करना

डेबियन 7 पर MySQL के दृश्यों का उपयोग करना

परिचय MySQL में विचारों के रूप में एक महान विशेषता है। दृश्य संग्रहीत प्रश्न हैं। अन्यथा लंबी क्वेरी के लिए उन्हें एक उपनाम के रूप में सोचें। इस गाइड में,

डेबियन पर चेरोट की स्थापना

डेबियन पर चेरोट की स्थापना

यह आलेख आपको सिखाएगा कि डेबियन पर चेरोट जेल कैसे सेट करें। मुझे लगता है कि आप डेबियन 7.x का उपयोग कर रहे हैं यदि आप डेबियन 6 या 8 चला रहे हैं, तो यह काम कर सकता है, बू

डेबियन पर PiVPN कैसे स्थापित करें

डेबियन पर PiVPN कैसे स्थापित करें

परिचय डेबियन पर वीपीएन सर्वर स्थापित करने का एक आसान तरीका PiVPN के साथ है। PiVPN OpenVPN के लिए एक इंस्टॉलर और आवरण है। यह आपके लिए सरल कमांड बनाता है

डेबियन 9 पर GitLab सामुदायिक संस्करण (CE) 11.x कैसे स्थापित करें

डेबियन 9 पर GitLab सामुदायिक संस्करण (CE) 11.x कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? चूंकि GitHub को Microsoft द्वारा अधिग्रहित किया गया था, काफी कुछ डेवलपर्स ने अपने स्वयं के कोड रिपॉजिटरी को github.co से माइग्रेट करने की योजना बनाई है

डेबियन 8 पर एक फ्लैश 5 में पीबीएक्स स्थापित करें

डेबियन 8 पर एक फ्लैश 5 में पीबीएक्स स्थापित करें

PBX इन ए फ्लैश 5 (PIAF5) एक डेबियन 8 आधारित ऑपरेटिंग सिस्टम है जो आपके Vultr VPS को पूर्ण विकसित PBX में बदल देता है। इसके पास निम्नलिखित विशेषताएं हैं, और बहुत कुछ।

ब्रेटली को डेबियन 9 पर स्रोत से कैसे बनाएं

ब्रेटली को डेबियन 9 पर स्रोत से कैसे बनाएं

एक अलग प्रणाली का उपयोग? ब्रेटली Gzip की तुलना में बेहतर संपीड़न अनुपात के साथ एक नई संपीड़न विधि है। इसका स्रोत कोड सार्वजनिक रूप से Github पर होस्ट किया गया है। थी

डेबियन 8 पर लिंग स्थापित करें

डेबियन 8 पर लिंग स्थापित करें

परिचय लिनिस एक स्वतंत्र, ओपन-सोर्स सिस्टम ऑडिटिंग टूल है जिसका उपयोग कई सिस्टम एडमिनिस्ट्रेटर द्वारा अखंडता को सत्यापित करने और उनके सिस्टम को सख्त करने के लिए किया जाता है। मैं

डेबियन 9 पर नियोस सीएमएस कैसे स्थापित करें

डेबियन 9 पर नियोस सीएमएस कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? Neos एक CMS के साथ एक कंटेंट एप्लीकेशन प्लेटफॉर्म है और इसके मूल में एक एप्लीकेशन फ्रेमवर्क है। यह मार्गदर्शिका आपको बताएगी कि किस तरह से आपको जमाना है

डेबियन जेसी पर सेटअप कैक्टि

डेबियन जेसी पर सेटअप कैक्टि

परिचय कैक्टि एक खुला स्रोत निगरानी और रेखांकन उपकरण है जो पूरी तरह से आरआरडी डेटा पर आधारित है। कैक्टि के माध्यम से, आप लगभग किसी भी प्रकार के डेविक की निगरानी कर सकते हैं

डेबियन 9 पर इनवॉयसप्लेन कैसे स्थापित करें

डेबियन 9 पर इनवॉयसप्लेन कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? InvoicePlane एक स्वतंत्र और खुला स्रोत चालान आवेदन है। इसका स्रोत कोड इस Github भंडार पर पाया जा सकता है। यह गाइड

डेबियन 9 LAMP VPS पर रीडर सेल्फ 3.5 RSS रीडर कैसे स्थापित करें

डेबियन 9 LAMP VPS पर रीडर सेल्फ 3.5 RSS रीडर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? रीडर सेल्फ 3.5 एक सरल और लचीला, मुफ्त और खुला स्रोत है, स्वयं-होस्ट आरएसएस रीडर और Google रीडर विकल्प है। पाठक सेल

डेबियन 9 पर बुकस्टैक कैसे स्थापित करें

डेबियन 9 पर बुकस्टैक कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? बुकस्टैक जानकारी को व्यवस्थित और संग्रहीत करने के लिए एक सरल, स्व-होस्टेड, आसानी से उपयोग होने वाला प्लेटफॉर्म है। बुकस्टैक पूरी तरह से स्वतंत्र और खुला है

डेबियन 8 या डेबियन 9 पर FFmpeg कैसे स्थापित करें

डेबियन 8 या डेबियन 9 पर FFmpeg कैसे स्थापित करें

परिचय FFmpeg वीडियो और ऑडियो एन्कोडिंग / डिकोडिंग के लिए एक ओपन सोर्स कमांड लाइन टूल है। इसकी मुख्य विशेषताएं उच्च गति, गुणवत्ता और छोटी फिल्म हैं

Debian 9 पर Matomo Analytics कैसे स्थापित करें

Debian 9 पर Matomo Analytics कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है

OS चुनना: CentOS, Ubuntu, Debian, FreeBSD, CoreOS या विंडोज सर्वर

OS चुनना: CentOS, Ubuntu, Debian, FreeBSD, CoreOS या विंडोज सर्वर

यह लेख वल्चर पर टेम्प्लेट के रूप में पेश किए जाने वाले सर्वर ऑपरेटिंग सिस्टम का एक संक्षिप्त सार प्रदान करता है। CentOS CentOS RHEL (Re) का एक ओपन-सोर्स संस्करण है

डेबियन 10 पर एक्स-कार्ट 5 कैसे स्थापित कर���ं

डेबियन 10 पर एक्स-कार्ट 5 कैसे स्थापित कर���ं

एक अलग प्रणाली का उपयोग? एक्स-कार्ट एक बहुत ही लचीली ओपन-सोर्स ईकामर्स प्लेटफॉर्म है जिसमें बहुत सारे फीचर्स और इंटीग्रेशन हैं। एक्स-कार्ट सोर्स कोड होस्ट है

मुनिन के साथ मॉनिटर डेबियन सर्वर स्थिति

मुनिन के साथ मॉनिटर डेबियन सर्वर स्थिति

मुनिन आपकी मशीन में प्रक्रियाओं और संसाधनों का सर्वेक्षण करने के लिए एक निगरानी उपकरण है और एक वेब इंटरफेस के माध्यम से रेखांकन में जानकारी प्रस्तुत करता है। अनुयायी का उपयोग करें

डेबियन 9 LAMP VPS पर टिनी टिनी RSS रीडर कैसे स्थापित करें

डेबियन 9 LAMP VPS पर टिनी टिनी RSS रीडर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? टिनी टिनी RSS रीडर एक स्वतंत्र और खुला स्रोत है जो स्वयं-आधारित वेब-आधारित समाचार फ़ीड (RSS / Atom) रीडर और एग्रीगेटर है, जिसे अलो के लिए डिज़ाइन किया गया है

अपने सर्वर से आईपी एड्रेस रेंज (सेंटोस / उबंटू / डेबियन) जोड़ें

अपने सर्वर से आईपी एड्रेस रेंज (सेंटोस / उबंटू / डेबियन) जोड़ें

परिचय इस ट्यूटोरियल में, हम CentOS, Debian, या Ubuntu पर चलने वाले लिनक्स सर्वर में एक संपूर्ण IP रेंज / सबनेट जोड़ने की प्रक्रिया को कवर करेंगे। प्रोज

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है

डेबियन पर सेटअप NFS शेयर

डेबियन पर सेटअप NFS शेयर

एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है

Linux पर एक TeamTalk Server सेटअप करें

Linux पर एक TeamTalk Server सेटअप करें

टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

CentOS पर FFmpeg कैसे स्थापित करें

CentOS पर FFmpeg कैसे स्थापित करें

FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा

अपने Vultr VPS को कैसे एक्सेस करें

अपने Vultr VPS को कैसे एक्सेस करें

Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ