Fail2ban को स्थापित और कॉन्फ़िगर करके हैकर्स द्वारा आपके लिनक्स सर्वर तक पहुंच प्राप्त करने की संभावना कम करें।

SSH और FTP दो सबसे अधिक शोषित नेटवर्क प्रोटोकॉल हैं। हैकर्स आपके उपयोगकर्ता नाम और पासवर्ड का अनुमान लगाने के लिए जटिल स्वचालित उपकरणों का उपयोग करते हैं और फिर आपके सिस्टम में सेंध लगाते हैं।

अच्छी सुरक्षा प्रथाओं के साथ, आप अधिकांश सुरक्षा जोखिमों को कम कर सकते हैं। और Fail2ban के साथ, आप अपने लिनक्स सर्वर या पीसी को सुरक्षित करने में सक्रिय होकर सुरक्षा उल्लंघनों के जोखिम को और कम कर सकते हैं।

Fail2ban क्या है?

Fail2ban एक शक्तिशाली ओपन-सोर्स सुरक्षा सॉफ्टवेयर है जो गतिशील रूप से आपके सर्वर या पीसी को संदिग्ध गतिविधियों से बचाता है और क्रूर बल के हमले. यह लॉगिन प्रयासों के लिए आपकी लॉग फ़ाइलों को लगातार स्कैन करता है, और किसी के मामले में, यह आपके फ़ायरवॉल नियमों को अपडेट करके स्रोत आईपी पते को ब्लॉक कर देता है।

Fail2ban अधिकांश दूरस्थ कनेक्शन सेवाओं जैसे SSH, FTP, SMTP और HTTP के साथ काम करता है।

Fail2ban को कॉन्फ़िगर करना और अनुकूलित करना आसान है। आप निर्दिष्ट कर सकते हैं कि आप कितने समय तक आईपी पते को ब्लॉक करना चाहते हैं या संदिग्ध गतिविधि होने पर स्वचालित अलर्ट प्राप्त करने के लिए इसे कॉन्फ़िगर करना चाहते हैं।

instagram viewer

जोर देने के लिए, केवल Fail2ban आपको सुरक्षा उल्लंघनों से बचाने के लिए पर्याप्त नहीं है। हैक होने के जोखिम को कम करने के लिए आपके पास अन्य सुरक्षा उपाय भी होने चाहिए। उदाहरण के लिए, आपको हमेशा अपने सिस्टम पर मजबूत पासवर्ड का उपयोग करना चाहिए और जितना हो सके एक्सेस को प्रतिबंधित करना चाहिए।

लिनक्स पर Fail2ban कैसे स्थापित करें

Red Hat Enterprise Linux (RHEL), Ubuntu, और Arch Linux सहित अधिकांश प्रमुख Linux वितरण Fail2ban का समर्थन करते हैं। अपने लिनक्स डिस्ट्रो पर Fail2ban कैसे स्थापित करें:

आर्क लिनक्स और इसके डेरिवेटिव पर:

सुडो पॅकमैन -एस विफल 2बान

Ubuntu और डेबियन पर Fail2ban स्थापित करने के लिए:

sudo apt install fail2ban

Fedora और RHEL पर Fail2ban इंस्टॉल करना आसान है:

सुडो डीएनएफ विफल 2बान स्थापित करें

इसके बाद, आपको Fail2ban सेवा को सक्षम करना होगा। इस तरह जब भी आपका सिस्टम बूट होगा, प्रक्रिया बैकग्राउंड में चलेगी।

sudo systemctl fail2ban.service को सक्षम करें

स्थापना को अंतिम रूप देने के लिए, निम्न आदेश का उपयोग करके Fail2ban सेवा प्रारंभ करें:

sudo systemctl start fail2ban

आप सत्यापित कर सकते हैं कि Fail2ban सेवा चालू है और इसके साथ चल रही है:

sudo systemctl स्थिति fail2ban

यदि सब कुछ ठीक है, तो सेवा चालू और सक्रिय होनी चाहिए। यदि कोई त्रुटि संदेश है, तो आप Fail2ban लॉग संदेशों को देख सकते हैं journalctl उपयोगिता का उपयोग करना:

sudo journalctl -u fail2ban

लिनक्स पर Fail2ban को कॉन्फ़िगर करना

अंत में, आप अपने सिस्टम को क्रूर बल के हमलों और अन्य संदिग्ध गतिविधियों से बचाने के लिए Fail2ban को कॉन्फ़िगर करना शुरू कर सकते हैं।

/etc/fail2ban/jail.conf फ़ाइल मुख्य Fail2ban कॉन्फ़िगरेशन को संग्रहीत करती है। सर्वोत्तम अभ्यास के रूप में, इस विशेष फ़ाइल में परिवर्तन करने से बचें। इसे केवल संदर्भ के रूप में उपयोग करें।

जब भी आप Fail2ban को अपडेट करते हैं, जेल.कॉन्फ कॉन्फ़िगरेशन फ़ाइल अधिलेखित हो जाएगी। अपने कॉन्फ़िगरेशन को खोने से बचाने के लिए, नाम की एक प्रति बनाएँ जेल.स्थानीय एक ही फ़ोल्डर में। शक्तिशाली सीपी कमांड का प्रयोग करें इसके लिए:

cd /etc/fail2ban && cp जेल.कॉन्फ जेल.लोकल

अगला, खोलें जेल.स्थानीय अपने पसंदीदा पाठ संपादक का उपयोग करके फ़ाइल करें और निम्न कॉन्फ़िगरेशन समायोजित करें:

  • उपेक्षा: IP पतों की एक सूची निर्दिष्ट करने के लिए इसका उपयोग करें जिन्हें आप Fail2ban नियमों से छूट देना चाहते हैं।
  • बैंटाइम: बैंटटाइम पैरामीटर उस अवधि को परिभाषित करता है जिसमें एक आईपी पते पर प्रतिबंध लगाया जाना चाहिए। यह कई विफल लॉगिन प्रयासों या अन्य संदिग्ध गतिविधि के परिणामस्वरूप हो सकता है। इसे पांच मिनट पर सेट करें (5मी).
  • मैक्सेट्री: किसी होस्ट को प्रतिबंधित करने से पहले लॉगिन विफलताओं की संख्या निर्दिष्ट करने के लिए इसका उपयोग करें। परीक्षण के लिए, चलिए इसे इस पर सेट करते हैं 2.

कॉन्फ़िगरेशन फ़ाइल अच्छी तरह से प्रलेखित है, इसलिए Fail2ban और इसके द्वारा प्रस्तुत किए जाने वाले विकल्पों के बारे में अधिक जानने के लिए इसे पढ़ें।

अंत में, परिवर्तनों को प्रभावी करने के लिए fail2ban सेवा को पुनरारंभ करें। आदेश का प्रयोग करें:

sudo systemctl पुनरारंभ विफल 2ban

Fail2ban कॉन्फ़िगरेशन का परीक्षण करना

कॉन्फ़िगरेशन सेट अप के साथ, आप परीक्षण कर सकते हैं कि क्या maxretry विन्यास काम कर रहा है। आपके द्वारा कॉन्फ़िगर किए गए पीसी या सर्वर में SSH लॉगिन करने का प्रयास करें।

लॉगिन क्रेडेंशियल के लिए अनुरोध किए जाने पर, दो बार गलत पासवर्ड प्रदान करें। Fail2ban कार्रवाई में किक करेगा और आपको पांच मिनट के लिए ब्लॉक कर देगा, जैसा कि कॉन्फ़िगर किया गया है।

यह सिर्फ एक साधारण उपयोग का मामला है; अब अपने सर्वर को अपनी पसंद के अनुसार कॉन्फ़िगर करने के लिए आगे बढ़ें, और बेझिझक प्रयोग करें।

अपने लिनक्स सर्वर या पीसी में सुरक्षा की एक अतिरिक्त परत जोड़ें

Fail2ban एक शक्तिशाली और बहुत ही विन्यास योग्य सुरक्षा उपकरण है। अपने सर्वर या पीसी को ब्रूट-फोर्स अटैक से सक्रिय रूप से सुरक्षित करने के लिए इसका उपयोग करें।

Fail2ban होने के अलावा, मजबूत पासवर्ड का उपयोग करें और बेहतर सुरक्षा के लिए अपने फ़ायरवॉल को कॉन्फ़िगर करें। आप एक प्रतिष्ठित फ़ायरवॉल सिस्टम का उपयोग करके अपने घर या कार्यालय के नेटवर्क की सुरक्षा भी कर सकते हैं।