FreeBSD 11.1 पर ब्लैकलिस्ट कैसे स्थापित करें

परिचय

कोई भी सेवा जो इंटरनेट से जुड़ी है, वह ब्रूट-फोर्स अटैक या अनवांटेड एक्सेस के लिए एक संभावित लक्ष्य है। जैसे उपकरण हैं fail2banया sshguard, लेकिन ये कार्यात्मक रूप से सीमित हैं क्योंकि वे केवल लॉग फाइल पार्स कर रहे हैं। ब्लैकलिस्ट एक अलग दृष्टिकोण लेता है। SSH जैसे संशोधित डेमॉन नए फ़ायरवॉल नियमों को जोड़ने के लिए सीधे ब्लैकलिस्ट से कनेक्ट करने में सक्षम हैं।

चरण 1: पीएफ (फ़ायरवॉल)

एक एंकर नियमों का एक संग्रह है और हमें अपने पीएफ कॉन्फ़िगरेशन में एक की आवश्यकता है। एक न्यूनतम नियम बनाने के लिए, /etc/pf.confइसे इस तरह से संपादित करें:

set skip on lo0
scrub in on vtnet0 all fragment reassemble

anchor "blacklistd/*" in on vtnet0

block in all
pass out all keep state
antispoof for vtnet0 inet

pass in quick on vtnet0 inet proto icmp all icmp-type echoreq
pass in quick on vtnet0 proto tcp from any to vtnet0 port 22

अब PFस्वचालित रूप से प्रारंभ करने में सक्षम करें, /etc/rc.conf संपादित करें:

pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"

हालाँकि, एक अतिरिक्त चीज है जिसे आप पहले करना चाहते हैं: अपने नियमों का परीक्षण करना सुनिश्चित करें कि सब कुछ सही है। इसके लिए, निम्नलिखित कमांड का उपयोग करें:

pfctl -vnf /etc/pf.conf

यदि यह आदेश त्रुटियों की रिपोर्ट करता है, तो वापस जाएं और पहले उन्हें ठीक करें!

यह सुनिश्चित करने के लिए एक अच्छा विचार है कि सब कुछ काम कर रहा है जैसा कि अब सर्वर को रिबूट करने से अपेक्षित है: shutdown -r now

चरण 2: ब्लैकलिस्टेड

आईपी ​​24h के लिए अवरुद्ध कर रहे हैं। यह डिफ़ॉल्ट मान है और इसे इसमें बदला जा सकता है /etc/blacklistd:

# Blacklist rule
# adr/mask:port type    proto   owner           name    nfail   disable
[local]
ssh             stream  *       *               *       3       24h

/etc/rc.confब्लैकलिस्ट को सक्षम करने के लिए संपादित करें :

blacklistd_enable="YES"
blacklistd_flags="-r"

निम्न आदेश के साथ ब्लैकलिस्ट शुरू करें:

service blacklistd start

चरण 3: एसएसएच

एक आखिरी चीज जो हमें करने की जरूरत है वह है sshdसूचित करना blacklistdUseBlacklist yesअपनी /etc/ssh/sshd_configफ़ाइल में जोड़ें । अब SSH को पुनः आरंभ करें service sshd restart

अंतिम चरण

अंत में, अमान्य पासवर्ड के साथ अपने सर्वर में प्रवेश करने का प्रयास करें।

अवरुद्ध आईपी के सभी प्राप्त करने के लिए निम्न आदेशों में से एक का उपयोग करें:

blacklistctl dump -bw
        address/ma:port id      nfail   last access
 150.x.x.x/32:22        OK      3/3     2017/x/x 04:43:03
 115.x.x.x/32:22        OK      3/3     2017/x/x 04:45:40
  91.x.x.x/32:22        OK      3/3     2017/x/x 07:51:16
  54.x.x.x/32:22        OK      3/3     2017/x/x 12:05:57

pfctl -a blacklistd/22 -t port22 -T show
   54.x.x.x
   91.x.x.x
  115.x.x.x
  150.x.x.x

एक अवरुद्ध आईपी को हटाने के लिए आपको कमांड का उपयोग करना होगा pfctl। उदाहरण के लिए:

pfctl -a blacklistd/22 -t port22 -T delete <IP>

ध्यान दें कि blacklistctlअभी भी अवरुद्ध के रूप में आईपी दिखाएगा! यह सामान्य व्यवहार है और भविष्य में रिलीज होने की उम्मीद है।



Leave a Comment

FreeBSD 12 पर Neos CMS कैसे स्थापित करें

FreeBSD 12 पर Neos CMS कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? Neos एक CMS के साथ एक कंटेंट एप्लीकेशन प्लेटफॉर्म है और इसके मूल में एक एप्लीकेशन फ्रेमवर्क है। यह मार्गदर्शिका आपको बताएगी कि किस तरह से आपको जमाना है

FreeBSD 12 पर मोनिका को कैसे स्थापित करें

FreeBSD 12 पर मोनिका को कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? मोनिका एक ओपन सोर्स पर्सनल रिलेशनशिप मैनेजमेंट सिस्टम है। इसे सीआरएम के रूप में सोचें (वें में बिक्री टीमों द्वारा उपयोग किया जाने वाला एक लोकप्रिय उपकरण

OpenBSD 6.2 पर वर्डप्रेस स्थापित करें

OpenBSD 6.2 पर वर्डप्रेस स्थापित करें

परिचय वर्डप्रेस इंटरनेट पर प्रमुख सामग्री प्रबंधन प्रणाली है। यह ब्लॉग से लेकर डायनामिक कंटेंट वाली जटिल वेबसाइटों तक सब कुछ को अधिकार देता है

एक FreeBSD 11 FMP VPS पर प्रोसेसवायर CMS 3.0 कैसे स्थापित करें

एक FreeBSD 11 FMP VPS पर प्रोसेसवायर CMS 3.0 कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? प्रोसेसवायर सीएमएस 3.0 एक सरल, लचीला और शक्तिशाली, मुफ्त और खुला स्रोत कंटेंट मैनेजमेंट सिस्टम (सीएमएस) है। प्रोसेसवायर सीएमएस 3।

एक FreeBSD 11 FMP VPS पर MODX क्रांति कैसे स्थापित करें

एक FreeBSD 11 FMP VPS पर MODX क्रांति कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? MODX क्रांति PHP में लिखा गया एक तेज़, लचीला, स्केलेबल, ओपन सोर्स, एंटरप्राइज-ग्रेड कंटेंट मैनेजमेंट सिस्टम (CMS) है। यह मैं

PrBSShop और Apache के साथ एक ई-कॉमर्स समाधान के रूप में OpenBSD

PrBSShop और Apache के साथ एक ई-कॉमर्स समाधान के रूप में OpenBSD

परिचय यह ट्यूटोरियल OpenBSD को PrestaShop और Apache का उपयोग करके ई-कॉमर्स समाधान के रूप में प्रदर्शित करता है। Apache आवश्यक है क्योंकि PrestaShop में जटिल UR है

FreeBSD 12.0 पर Apache, MySQL और PHP (FAMP) स्टैक कैसे स्थापित करें

FreeBSD 12.0 पर Apache, MySQL और PHP (FAMP) स्टैक कैसे स्थापित करें

परिचय एक FAMP स्टैक, जो लिनक्स पर एक LAMP स्टैक के बराबर है, ओपन-सोर्स सॉफ़्टवेयर का एक संग्रह है जो आमतौर पर एक साथ स्थापित किया जाता है

OS चुनना: CentOS, Ubuntu, Debian, FreeBSD, CoreOS या विंडोज सर्वर

OS चुनना: CentOS, Ubuntu, Debian, FreeBSD, CoreOS या विंडोज सर्वर

यह लेख वल्चर पर टेम्प्लेट के रूप में पेश किए जाने वाले सर्वर ऑपरेटिंग सिस्टम का एक संक्षिप्त सार प्रदान करता है। CentOS CentOS RHEL (Re) का एक ओपन-सोर्स संस्करण है

FreeBSD 11 FAMP VPS पर Selfoss RSS रीडर कैसे स्थापित करें

FreeBSD 11 FAMP VPS पर Selfoss RSS रीडर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? Selfoss RSS रीडर एक स्वतंत्र और खुला स्रोत है जो स्वयं-आधारित वेब-आधारित बहुउद्देशीय, लाइव स्ट्रीम, मैशअप, समाचार फ़ीड (RSS / एटम) रीडे है

FreeBSD 10 पर स्वैप फाइल बनाएं

FreeBSD 10 पर स्वैप फाइल बनाएं

बॉक्स से बाहर, Vultr FreeBSD सर्वर को स्वैप स्थान शामिल करने के लिए कॉन्फ़िगर नहीं किया गया है। यदि आपका इरादा डिस्पोजेबल क्लाउड इंस्टेंस के लिए है, तो आप शायद नी नहीं

OpenBSD 6 पर MariaDB कॉन्फ़िगर करें

OpenBSD 6 पर MariaDB कॉन्फ़िगर करें

इस लेख में, इल आपको ओपनबीएसडी 6 पर मारबीडीबी को स्थापित करने का तरीका दिखाता है और इसे एक क्रोकेटेड ��ेब सर्वर (अपाचे या नेग्नेक्स) तक पहुंच योग्य होने के लिए कॉन्फ़िगर करता है। आप als करेंगे

FreeBSD 12 पर DokuWiki कैसे स्थापित करें

FreeBSD 12 पर DokuWiki कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? DokuWiki PHP में लिखा एक खुला स्रोत विकी प्रोग्राम है जिसमें एक डेटाबेस की आवश्यकता नहीं होती है। यह पाठ फ़ाइलों में डेटा संग्रहीत करता है। DokuWik

FreeBSD 12 पर क्राफ्ट सीएमएस कैसे स्थापित करें

FreeBSD 12 पर क्राफ्ट सीएमएस कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? परिचय क्राफ्ट सीएमएस PHP में लिखा गया एक खुला स्रोत CMS है। क्राफ्ट सीएमएस स्रोत कोड GitHub पर होस्ट किया गया है। यह गाइड यो दिखाएगा

FreeBSD / TrueOS पर ZFS संग्रहण पूल का आकार बदलें

FreeBSD / TrueOS पर ZFS संग्रहण पूल का आकार बदलें

Vultr पर VPS उदाहरण को अपग्रेड करते समय, एक लिनक्स फाइल सिस्टम स्वचालित रूप से आकार बदल जाता है। उन्नत ZFS फाइल सिस्टम के साथ FreeBSD चलाते समय, कुछ मैनुअल खराब हो जाते हैं

FreeBSD 12 पर eSpeak इंस्टॉल करें

FreeBSD 12 पर eSpeak इंस्टॉल करें

एक अलग प्रणाली का उपयोग? ESpeak टेक्स्ट-टू-स्पीच (TTS) ऑडियो फाइल्स जेनरेट कर सकता है। ये कई कारणों से उपयोगी हो सकते हैं, जैसे कि अपना खुद का ट्यूरिन बनाना

एक Vultr Cloud सर्वर पर pfSense स्थापित करना

एक Vultr Cloud सर्वर पर pfSense स्थापित करना

pfSense सिस्टम प्रशासक के लिए एक आदर्श उपकरण है, जो अपने नेटवर्क में व्यापक श्रेणी को जोड़ना चाहते हैं। यह मुख्य रूप से एक खुला-खट्टा है

फ्रीबीएसडी 12 पर एक्स-कार्ट 5 कैसे स्थापित करें

फ्रीबीएसडी 12 पर एक्स-कार्ट 5 कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? एक्स-कार्ट एक बहुत ही लचीली ओपन-सोर्स ईकामर्स प्लेटफॉर्म है जिसमें बहुत सारे फीचर्स और इंटीग्रेशन हैं। एक्स-कार्ट सोर्स कोड होस्ट है

FreeBSD 12 पर Akaunting की स्थापना

FreeBSD 12 पर Akaunting की स्थापना

एक अलग प्रणाली का उपयोग? परिचय अकुंटिंग एक स्वतंत्र, खुला स्रोत और ऑनलाइन लेखा सॉफ्टवेयर है जिसे छोटे व्यवसायों और फ्रीलांसरों के लिए डिज़ाइन किया गया है। यह मैं

FreeBSD 11 FAMP VPS पर एंकर CMS कैसे स्थापित करें

FreeBSD 11 FAMP VPS पर एंकर CMS कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? एंकर सीएमएस एक सुपर-सिंपल और बेहद हल्का, फ्री और ओपन सोर्स कंटेंट मैनेजमेंट सिस्टम (सीएमएस) ब्लॉग इंजन था

FreeBSD 11 FAMP VPS पर टिनी टिनी RSS रीडर कैसे स्थापित करें

FreeBSD 11 FAMP VPS पर टिनी टिनी RSS रीडर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? टिनी टिनी RSS रीडर एक स्वतंत्र और खुला स्रोत है जो स्वयं-आधारित वेब-आधारित समाचार फ़ीड (RSS / Atom) रीडर और एग्रीगेटर है, जिसे अलो के लिए डिज़ाइन किया गया है

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है

डेबियन पर सेटअप NFS शेयर

डेबियन पर सेटअप NFS शेयर

एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है

Linux पर एक TeamTalk Server सेटअप करें

Linux पर एक TeamTalk Server सेटअप करें

टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

CentOS पर FFmpeg कैसे स्थापित करें

CentOS पर FFmpeg कैसे स्थापित करें

FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा

अपने Vultr VPS को कैसे एक्सेस करें

अपने Vultr VPS को कैसे एक्सेस करें

Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ