সার্ভারগুলির বিরুদ্ধে আক্রমণাত্মক ভেক্টরগুলির মধ্যে একটি হ'ল ব্রুট ফোর্স লগইন প্রচেষ্টা। এই স্থানে আক্রমণকারীরা ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলির অসীম সংমিশ্রণের চেষ্টা করে আপনার সার্ভারটি অ্যাক্সেস করার চেষ্টা করে।
এই ধরণের সমস্যার জন্য দ্রুত এবং সবচেয়ে কার্যকর সমাধানটি চেষ্টা বা ব্যবহারকারীর বা সেই আইপিতে অ্যাক্সেস অবরুদ্ধ করার সংখ্যা সীমাবদ্ধ করা একটি নির্দিষ্ট সময়ের জন্য। এটি জেনে রাখাও গুরুত্বপূর্ণ যে এর জন্য এখানে ওপেন সোর্স অ্যাপ্লিকেশনগুলি বিশেষত এই ধরণের আক্রমণ থেকে রক্ষা করার জন্য ডিজাইন করা হয়েছে।
আজকের পোস্টে, আমি আপনাকে পরিচয় করিয়ে দেব যার নাম ফেইল 2 ব্যান। মূলত ২০০৪ সালে সাইরিল জাকিয়ের দ্বারা বিকাশ করা, ফেইল 2004 ব্যান হ'ল একটি অনুপ্রবেশ প্রতিরোধের সফ্টওয়্যার ফ্রেমওয়ার্ক যা সার্ভারগুলিকে বর্বর বাহিনীর আক্রমণ থেকে রক্ষা করে।
Fail2ban সম্পর্কে
Fail2ban লগ ফাইলগুলি স্ক্যান করে (/ var / লগ / অ্যাপাচি / ত্রুটি_লগ) এবং এমন আইপি নিষিদ্ধ করে যা দূষিত ক্রিয়াকলাপ দেখায়, যেমন অনেকগুলি ত্রুটিযুক্ত পাসওয়ার্ড এবং দুর্বলতার সন্ধান করা ইত্যাদি
সাধারণভাবে, Fail2Ban আইপি ঠিকানাগুলি প্রত্যাখ্যান করতে ফায়ারওয়াল বিধি আপডেট করতে ব্যবহৃত হয় is নির্দিষ্ট সময়ের জন্য, যদিও অন্য কোনও স্বেচ্ছাসেবী কর্ম (উদাহরণস্বরূপ, ইমেল প্রেরণ) কনফিগারও করা যেতে পারে।
লিনাক্স এ Fail2Ban ইনস্টল করা
মূল লিনাক্স ডিস্ট্রিবিউশনগুলির বেশিরভাগ সংগ্রহস্থলের মধ্যেই ফেইল টুব্যান পাওয়া যায় এবং বিশেষত সেন্টোস, আরএইচএল এবং উবুন্টুর মতো সার্ভারে সর্বাধিক ব্যবহৃত হয়।
উবুন্টুর ক্ষেত্রে, কেবল ইনস্টলেশনের জন্য নিম্নলিখিতটি টাইপ করুন:
sudo apt-get update && sudo apt-get install -y fail2ban
সেন্টোস এবং আরএইচইএলের ক্ষেত্রে তাদের অবশ্যই নিম্নলিখিত টাইপ করতে হবে:
yum install epel-release
yum install fail2ban fail2ban-systemd
আপনার যদি সেলইনক্স থাকে তবে এগুলি সহ নীতিগুলি আপডেট করা গুরুত্বপূর্ণ:
yum update -y selinux-policy*
এটি করার পরে, তাদের অগ্রভাগে জেনে রাখা উচিত যে Fail2Ban কনফিগারেশন ফাইলগুলি / ইত্যাদি / ব্যর্থ2ban এ রয়েছে।
কনফিগারেশন Fail2Ban মূলত দুটি কী ফাইলগুলিতে বিভক্ত; এগুলি ব্যর্থ 2ban.conf এবং জেলকনফ। ব্যর্থ 2ban.con বৃহত্তর Fail2Ban কনফিগারেশন ফাইলকে কনফিগার করে, যেখানে আপনি সেটিংস কনফিগার করতে পারেন যেমন:
- লগ স্তর।
- লগ ইন করতে ফাইল।
- প্রক্রিয়া সকেট ফাইল।
- ফাইল পিড
জেল.কম আপনি যেখানে বিকল্পগুলি কনফিগার করেন:
- রক্ষার জন্য পরিষেবাগুলির কনফিগারেশন।
- তাদের আক্রমণ করা উচিত কিনা কতক্ষণ নিষেধাজ্ঞা।
- রিপোর্ট পাঠাতে ইমেল ঠিকানা।
- আক্রমণ সনাক্ত হওয়ার পরে নেওয়া পদক্ষেপ।
- সেটিংসের একটি পূর্বনির্ধারিত সেট, যেমন এসএসএইচ।
কনফিগারেশন
এখন আমরা কনফিগারেশন অংশে যেতে যাচ্ছি, আমরা প্রথমে যা করতে যাচ্ছি তা হ'ল আমাদের জেল.কম ফাইলটি একটি ব্যাকআপ সহ:
cp -pf /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
এবং আমরা ন্যানো দিয়ে এখনই সম্পাদনা করতে এগিয়ে চলেছি:
nano /etc/fail2ban/jail.local
ভিতরে আমরা [ডিফল্ট] বিভাগে যাই যেখানে আমরা কিছু সামঞ্জস্য করতে পারি।
এখানে "ইঙ্গোরিপ" অংশে আইপি ঠিকানাগুলি বাদ থাকবে left এবং এগুলি Fail2Ban দ্বারা সম্পূর্ণরূপে উপেক্ষা করা হবে, এটি হ'ল মূলত সার্ভারের আইপি (স্থানীয় একটি) এবং অন্যান্য যা আপনার মনে হয় তা উপেক্ষা করা উচিত।
সেখান থেকে বাইরে অ্যাক্সেস ব্যর্থ হয়েছে এমন অন্যান্য আইপি নিষিদ্ধ হওয়ার করুণায় থাকবে এবং এটি নিষিদ্ধ হবে এমন সেকেন্ডের জন্য অপেক্ষা করুন (ডিফল্টরূপে এটি 3600 সেকেন্ড) এবং যে ব্যর্থ 2ban কেবলমাত্র 6 ব্যর্থ চেষ্টার পরে কাজ করে
সাধারণ কনফিগারেশনের পরে, আমরা এখন পরিষেবাটি নির্দেশ করব। Fail2Ban ইতিমধ্যে বিভিন্ন পরিষেবার জন্য কিছু পূর্বনির্ধারিত ফিল্টার রয়েছে। সুতরাং কিছু অভিযোজন করুন। এখানে একটি উদাহরণ:
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 6
প্রাসঙ্গিক পরিবর্তনগুলি সহ, আপনাকে অবশেষে চলমান Fail2Ban পুনরায় লোড করতে হবে:
service fail2ban reload
systemctl enable firewalld
systemctl start firewalld
এটি সম্পন্ন হওয়ার পরে, আসুন যে Fail2Ban চলছে তা দেখতে একটি দ্রুত চেক করি:
sudo fail2ban-client status
আইপি নিষিদ্ধ করুন
এখন যে আমরা সফলভাবে একটি আইপি নিষিদ্ধ করেছি, আমরা যদি কোনও আইপি নিষিদ্ধ করতে চাই তবে কী হবে? এটি করতে, আমরা আবারও ব্যর্থ 2ban-ক্লায়েন্ট ব্যবহার করতে পারি এবং এটি নীচের উদাহরণ হিসাবে যেমন একটি নির্দিষ্ট আইপি নিষিদ্ধ করতে বলতে পারি।
sudo fail2ban-client set ssh unbanip xxx.xxx.xx.xx
যেখানে "এক্সএক্সএক্সএক্স…।" এটি আপনার নির্দেশিত আইপি ঠিকানা হবে।