डेबियन पर सेटअप NFS शेयर
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
डेबियन 9 पर Fail2ban सेटअप करने के लिए कैसे
Fail2ban, जैसा कि इसके नाम से पता चलता है, एक उपयोगिता है जिसे लिनक्स मशीनों को चुनिंदा खुले बंदरगाहों, विशेष रूप से एसएसएच पोर्ट पर ब्रूट-फोर्स हमलों से बचाने के लिए डिज़ाइन किया गया है। सिस्टम की कार्यक्षमता और प्रबंधन के लिए, इन पोर्ट को फ़ायरवॉल का उपयोग करके बंद नहीं किया जा सकता है। इस परिस्थिति में, इन बंदरगाहों पर ब्रूट-फोर्स अटैक ट्रैफिक को प्रतिबंधित करने के लिए फ़ायरवॉल के पूरक सुरक्षा उपाय के रूप में Fail2ban का उपयोग करना एक अच्छा विचार है।
इस लेख में, मैं आपको दिखाऊंगा कि SSH पोर्ट की रक्षा के लिए Fail2ban को कैसे स्थापित करें और कॉन्फ़िगर करें, एक वल्चर डेबियन 9 सर्वर उदाहरण पर सबसे आम हमले का लक्ष्य।
आवश्यक शर्तें
- एक ताजा डेबियन 9 (खिंचाव) x64 सर्वर उदाहरण।
- के रूप में लॉग इन किया
root। - सभी अप्रयुक्त बंदरगाहों को उचित IPTables नियमों के साथ अवरुद्ध कर दिया गया है।
चरण 1: सिस्टम को अपडेट करें
apt update && apt upgrade -y
shutdown -r now
सिस्टम बूट होने के बाद, वापस लॉग इन करें root।
चरण 2: SSH पोर्ट (वैकल्पिक) को संशोधित करें
चूंकि डिफ़ॉल्ट SSH पोर्ट नंबर 22को अनदेखा करना बहुत लोकप्रिय है, इसे कम-ज्ञात पोर्ट नंबर में बदलना, कहना 38752एक स्मार्ट निर्णय होगा।
sed -i "s/#Port 22/Port 38752/g" /etc/ssh/sshd_config
systemctl restart sshd.service
संशोधन के बाद, आपको तदनुसार IPTables नियमों को अपडेट करने की आवश्यकता है:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p tcp --dport 38752 -j ACCEPT
निरंतर उद्देश्यों के लिए एक फ़ाइल के लिए अद्यतन किए गए IPTables नियम सहेजें:
iptables-save > /etc/iptables.up.rules
touch /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables
echo '#!/bin/sh' >> /etc/network/if-pre-up.d/iptables
echo '/sbin/iptables-restore < /etc/iptables.up.rules' >> /etc/network/if-pre-up.d/iptables
इस प्रकार, सिस्टम रीबूट होने के बाद भी IPTables नियम लगातार बने रहेंगे। अब से, आपको 38752पोर्ट से लॉग इन करना होगा ।
चरण 3: SSH की सुरक्षा करने के लिए fail2ban को स्थापित और कॉन्फ़िगर करें
aptFail2ban के स्थिर संस्करण को स्थापित करने के लिए उपयोग करें जो वर्तमान में है 0.9.x:
apt install fail2ban -y
स्थापना के बाद, Fail2ban सेवा स्वचालित रूप से शुरू हो जाएगी। इसकी स्थिति दिखाने के लिए आप निम्न कमांड का उपयोग कर सकते हैं:
service fail2ban status
डेबियन पर, डिफ़ॉल्ट Fail2ban फ़िल्टर सेटिंग्स को /etc/fail2ban/jail.confफ़ाइल और फ़ाइल दोनों में संग्रहीत किया जाएगा /etc/fail2ban/jail.d/defaults-debian.conf। याद रखें कि बाद की फ़ाइल में सेटिंग्स पूर्व में एक से अधिक सेटिंग्स को ओवरराइड करेंगी।
अधिक विवरण देखने के लिए निम्न आदेशों का उपयोग करें:
cat /etc/fail2ban/jail.conf | less
cat /etc/fail2ban/jail.d/defaults-debian.conf
fail2ban-client status
fail2ban-client status sshd
आपकी जानकारी के लिए, SSH के बारे में कोड अंश नीचे सूचीबद्ध हैं:
में /etc/fail2ban/jail.conf:
[DEFAULT]
bantime = 600
...
maxentry = 5
[sshd]
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
में /etc/fail2ban/jail.d/defaults-debian.conf:
[sshd]
enabled = true
चूँकि ऊपर की दो कॉन्फिग फाइलों में मौजूद कंटेंट भविष्य के सिस्टम अपडेट में बदल सकते हैं, इसलिए आपको अपने स्वयं के फेल 2बन फिल्टर रूल्स को स्टोर करने के लिए एक लोकल कॉन्फिग फाइल बनानी चाहिए। फिर, इस फ़ाइल में सेटिंग्स ऊपर उल्लिखित दो फाइलों में संबंधित सेटिंग्स को ओवरराइड करेंगी।
vi /etc/fail2ban/jail.d/jail-debian.local
निम्नलिखित पंक्तियों को इनपुट करें:
[sshd]
port = 38752
maxentry = 3
नोट: अपने SSH पोर्ट का उपयोग करना सुनिश्चित करें। को छोड़कर portऔर maxentryऊपर उल्लेख किया गया है, अन्य सभी सेटिंग्स डिफ़ॉल्ट मानों का उपयोग करेंगी।
सेव करके छोड़ो:
:wq
नए कॉन्फ़िगरेशन को लोड करने के लिए Fail2ban सेवा को पुनरारंभ करें:
service fail2ban restart
हमारा सेटअप पूरा हो गया है। अब से, अगर कोई भी मशीन डेबियन सर्वर के कस्टम एसएसएच पोर्ट ( 38752) में तीन बार से अधिक गलत एसएसएच क्रेडेंशियल्स भेजता है, तो इस संभावित दुर्भावनापूर्ण मशीन के आईपी को 600 सेकंड के लिए प्रतिबंधित कर दिया जाएगा।
डेबियन 7 पर MySQL के दृश्यों का उपयोग करना
परिचय MySQL में विचारों के रूप में एक महान विशेषता है। दृश्य संग्रहीत प्रश्न हैं। अन्यथा लंबी क्वेरी के लिए उन्हें एक उपनाम के रूप में सोचें। इस गाइड में,
डेबियन पर चेरोट की स्थापना
यह आलेख आपको सिखाएगा कि डेबियन पर चेरोट जेल कैसे सेट करें। मुझे लगता है कि आप डेबियन 7.x का उपयोग कर रहे हैं यदि आप डेबियन 6 या 8 चला रहे हैं, तो यह काम कर सकता है, बू
डेबियन पर PiVPN कैसे स्थापित करें
परिचय डेबियन पर वीपीएन सर्वर स्थापित करने का एक आसान तरीका PiVPN के साथ है। PiVPN OpenVPN के लिए एक इंस्टॉलर और आवरण है। यह आपके लिए सरल कमांड बनाता है
डेबियन 9 पर GitLab सामुदायिक संस्करण (CE) 11.x कैसे स्थापित करें
एक अलग प्रणाली का उपयोग? चूंकि GitHub को Microsoft द्वारा अधिग्रहित किया गया था, काफी कुछ डेवलपर्स ने अपने स्वयं के कोड रिपॉजिटरी को github.co से माइग्रेट करने की योजना बनाई है
डेबियन 8 पर एक फ्लैश 5 में पीबीएक्स स्थापित करें
PBX इन ए फ्लैश 5 (PIAF5) एक डेबियन 8 आधारित ऑपरेटिंग सिस्टम है जो आपके Vultr VPS को पूर्ण विकसित PBX में बदल देता है। इसके पास निम्नलिखित विशेषताएं हैं, और बहुत कुछ।
ब्रेटली को डेबियन 9 पर स्रोत से कैसे बनाएं
एक अलग प्रणाली का उपयोग? ब्रेटली Gzip की तुलना में बेहतर संपीड़न अनुपात के साथ एक नई संपीड़न विधि है। इसका स्रोत कोड सार्वजनिक रूप से Github पर होस्ट किया गया है। थी
डेबियन 8 पर लिंग स्थापित करें
परिचय लिनिस एक स्वतंत्र, ओपन-सोर्स सिस्टम ऑडिटिंग टूल है जिसका उपयोग कई सिस्टम एडमिनिस्ट्रेटर द्वारा अखंडता को सत्यापित करने और उनके सिस्टम को सख्त करने के लिए किया जाता है। मैं
डेबियन 9 पर नियोस सीएमएस कैसे स्थापित करें
एक अलग प्रणाली का उपयोग? Neos एक CMS के साथ एक कंटेंट एप्लीकेशन प्लेटफॉर्म है और इसके मूल में एक एप्लीकेशन फ्रेमवर्क है। यह मार्गदर्शिका आपको बताएगी कि किस तरह से आपको जमाना है
डेबियन जेसी पर सेटअप कैक्टि
परिचय कैक्टि एक खुला स्रोत निगरानी और रेखांकन उपकरण है जो पूरी तरह से आरआरडी डेटा पर आधारित है। कैक्टि के माध्यम से, आप लगभग किसी भी प्रकार के डेविक की निगरानी कर सकते हैं
डेबियन 9 पर इनवॉयसप्लेन कैसे स्थापित करें
एक अलग प्रणाली का उपयोग? InvoicePlane एक स्वतंत्र और खुला स्रोत चालान आवेदन है। इसका स्रोत कोड इस Github भंडार पर पाया जा सकता है। यह गाइड
डेबियन 9 LAMP VPS पर रीडर सेल्फ 3.5 RSS रीडर कैसे स्थापित करें
एक अलग प्रणाली का उपयोग? रीडर सेल्फ 3.5 एक सरल और लचीला, मुफ्त और खुला स्रोत है, स्वयं-होस्ट आरएसएस रीडर और Google रीडर विकल्प है। पाठक सेल
डेबियन 9 पर बुकस्टैक कैसे स्थापित करें
एक अलग प्रणाली का उपयोग? बुकस्टैक जानकारी को व्यवस्थित और संग्रहीत करने के लिए एक सरल, स्व-होस्टेड, आसानी से उपयोग होने वाला प्लेटफॉर्म है। बुकस्टैक पूरी तरह से स्वतंत्र और खुला है
डेबियन 8 या डेबियन 9 पर FFmpeg कैसे स्थापित करें
परिचय FFmpeg वीडियो और ऑडियो एन्कोडिंग / डिकोडिंग के लिए एक ओपन सोर्स कमांड लाइन टूल है। इसकी मुख्य विशेषताएं उच्च गति, गुणवत्ता और छोटी फिल्म हैं
Debian 9 पर Matomo Analytics कैसे स्थापित करें
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
OS चुनना: CentOS, Ubuntu, Debian, FreeBSD, CoreOS या विंडोज सर्वर
यह लेख वल्चर पर टेम्प्लेट के रूप में पेश किए जाने वाले सर्वर ऑपरेटिंग सिस्टम का एक संक्षिप्त सार प्रदान करता है। CentOS CentOS RHEL (Re) का एक ओपन-सोर्स संस्करण है
डेबियन 10 पर एक्स-कार्ट 5 कैसे स्थापित कर���ं
एक अलग प्रणाली का उपयोग? एक्स-कार्ट एक बहुत ही लचीली ओपन-सोर्स ईकामर्स प्लेटफॉर्म है जिसमें बहुत सारे फीचर्स और इंटीग्रेशन हैं। एक्स-कार्ट सोर्स कोड होस्ट है
मुनिन के साथ मॉनिटर डेबियन सर्वर स्थिति
मुनिन आपकी मशीन में प्रक्रियाओं और संसाधनों का सर्वेक्षण करने के लिए एक निगरानी उपकरण है और एक वेब इंटरफेस के माध्यम से रेखांकन में जानकारी प्रस्तुत करता है। अनुयायी का उपयोग करें
डेबियन 9 LAMP VPS पर टिनी टिनी RSS रीडर कैसे स्थापित करें
एक अलग प्रणाली का उपयोग? टिनी टिनी RSS रीडर एक स्वतंत्र और खुला स्रोत है जो स्वयं-आधारित वेब-आधारित समाचार फ़ीड (RSS / Atom) रीडर और एग्रीगेटर है, जिसे अलो के लिए डिज़ाइन किया गया है
अपने सर्वर से आईपी एड्रेस रेंज (सेंटोस / उबंटू / डेबियन) जोड़ें
परिचय इस ट्यूटोरियल में, हम CentOS, Debian, या Ubuntu पर चलने वाले लिनक्स सर्वर में एक संपूर्ण IP रेंज / सबनेट जोड़ने की प्रक्रिया को कवर करेंगे। प्रोज
Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें
LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है
डेबियन पर सेटअप NFS शेयर
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
Linux पर एक TeamTalk Server सेटअप करें
टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं
विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें
परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।
कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
CentOS पर FFmpeg कैसे स्थापित करें
FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं
SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें
एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा
अपने Vultr VPS को कैसे एक्सेस करें
Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar
CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें
अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ