સર્વરો સામેના સૌથી સામાન્ય હુમલો વેક્ટરમાંના એક છે બ્રુટ ફોર્સ લ loginગિન પ્રયત્નો. આ તે છે જ્યાં હુમલાખોરો તમારા સર્વરને toક્સેસ કરવાનો પ્રયાસ કરે છે, વપરાશકર્તાનામ અને પાસવર્ડ્સના અનંત સંયોજનોનો પ્રયાસ કરી રહ્યા છે.
આ પ્રકારની સમસ્યાઓ માટે પ્રયત્નોની સંખ્યા અને વપરાશકર્તા અથવા તે આઇપીની blockક્સેસને અવરોધિત કરવા માટેનો સૌથી ઝડપી અને અસરકારક ઉપાય છે ચોક્કસ સમય માટે. તે જાણવું પણ મહત્વપૂર્ણ છે કે આ માટે ત્યાં આ પ્રકારના હુમલા સામે બચાવવા માટે ખાસ રચાયેલ ખુલ્લા સ્રોત એપ્લિકેશનો પણ છે.
આજની પોસ્ટમાં, હું તમારી રજૂઆત કરીશ, જેને ફેઇલ 2 બBન કહેવામાં આવે છે. મૂળરૂપે 2004 માં સિરિલ જેક્વિઅરે વિકસિત, ફેલ 2 બanન એક ઘુસણખોરી નિવારણ સ softwareફ્ટવેર ફ્રેમવર્ક છે જે સર્વર્સને જડ બળના હુમલાઓથી સુરક્ષિત કરે છે.
Fail2ban વિશે
Fail2ban લ logગ ફાઇલોને સ્કેન કરે છે (/ વાર / લોગ / અપાચે / ભૂલ_લોગ) અને દૂષિત પ્રવૃત્તિ દર્શાવતા આઇપી પર પ્રતિબંધ મૂક્યો છે, જેવા કે ઘણા બધા ખામીયુક્ત પાસવર્ડો અને નબળાઈઓ શોધવા વગેરે.
સામાન્ય રીતે, ફેઇલ 2 બનનો ઉપયોગ આઇપી સરનામાંઓને નકારવા માટે ફાયરવ rulesલ નિયમોને અપડેટ કરવા માટે થાય છે નિર્દિષ્ટ સમય માટે, જોકે અન્ય કોઈપણ મનસ્વી ક્રિયા (ઉદાહરણ તરીકે, ઇમેઇલ મોકલવા) પણ ગોઠવી શકાતી હતી.
લિનક્સ પર ફેઇલ 2 બanન સ્થાપિત કરી રહ્યું છે
ફેઇલ 2 બanન મુખ્ય લિનક્સ ડિસ્ટ્રિબ્યુશનના મોટાભાગની રીપોઝીટરીઓમાં મળી આવે છે અને વધુ ખાસ કરીને સેન્ટોસ, આરએચએલ અને ઉબુન્ટુ જેવા સર્વર્સ પર વાપરવા માટે વપરાય છે.
ઉબુન્ટુના કિસ્સામાં, સ્થાપન માટે ફક્ત નીચેના લખો:
sudo apt-get update && sudo apt-get install -y fail2ban
સેન્ટોસ અને આરએચઈએલના કિસ્સામાં, તેઓએ નીચેના ટાઇપ કરવું આવશ્યક છે:
yum install epel-release
yum install fail2ban fail2ban-systemd
જો તમારી પાસે સેલિનક્સ છે, તો આની સાથે નીતિઓને અપડેટ કરવું મહત્વપૂર્ણ છે:
yum update -y selinux-policy*
આ કર્યા પછી, તેમને અગ્રભાગમાં જાણવું જોઈએ કે Fail2Ban ગોઠવણી ફાઇલો / etc / નિષ્ફળ 2 માં છે.
નું રૂપરેખાંકન Fail2Ban મુખ્યત્વે બે કી ફાઇલોમાં વહેંચાયેલું છે; આ નિષ્ફળ 2ban.conf અને જેલ.કોનએફ છે. fail2ban.confes મોટી Fail2Ban રૂપરેખાંકન ફાઇલને રૂપરેખાંકિત કરે છે, જ્યાં તમે સેટિંગ્સને ગોઠવી શકો છો જેમ કે:
- લોગ સ્તર.
- લ logગ ઇન કરવા માટેની ફાઇલ.
- પ્રક્રિયા સોકેટ ફાઇલ.
- ફાઇલ પીડ.
જેલ.કોનએફ છે જ્યાં તમે આ જેવા વિકલ્પોને ગોઠવો છો:
- બચાવ માટે સેવાઓનું રૂપરેખાંકન.
- તેઓ પર હુમલો કરવો જોઇએ તો કેટલો સમય પ્રતિબંધ મૂકવો.
- અહેવાલો મોકલવા માટે ઇમેઇલ સરનામું.
- જ્યારે હુમલો શોધી કા .વામાં આવે ત્યારે કરવાની ક્રિયા.
- સેટિંગ્સનો પૂર્વવ્યાખ્યાયિત સેટ, જેમ કે એસએસએચ.
રૂપરેખાંકન
હવે આપણે રૂપરેખાંકન ભાગ પર જઈશું, અમે જે કરવા જઈ રહ્યા છીએ તે છે તે આની સાથે અમારી જેલ.કોનફ ફાઇલનો બેકઅપ લેવાનો છે:
cp -pf /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
અને અમે નેનો સાથે હવે સંપાદિત કરવા આગળ વધીએ છીએ:
nano /etc/fail2ban/jail.local
અંદર આપણે [ડિફોલ્ટ] વિભાગમાં જઈએ છીએ જ્યાં આપણે કેટલાક ગોઠવણો કરી શકીએ છીએ.
અહીં "ઇંગોરીપ" ભાગમાં આઇપી સરનામાં છે જે બાકી રહેશે અને તેઓ Fail2Ban દ્વારા સંપૂર્ણપણે અવગણવામાં આવશે, તે મૂળભૂત રીતે સર્વરનો IP છે (સ્થાનિક એક) અને તમે જેને ધ્યાનમાં લો છો તેને અવગણવું જોઈએ.
ત્યાંથી બહાર IPક્સેસ નિષ્ફળ થયેલા અન્ય આઈપી પર પ્રતિબંધ મૂકવાની દયા રહેશે અને સેકંડની સંખ્યા માટે રાહ જુઓ કે તેના પર પ્રતિબંધ મૂકવામાં આવશે (ડિફ defaultલ્ટ રૂપે તે 3600 સેકંડ છે) અને તે નિષ્ફળ બે નિષ્ફળ પ્રયાસો પછી જ કાર્ય કરે છે
સામાન્ય ગોઠવણી પછી, હવે અમે સેવા સૂચવીશું. ફેઇલ 2 બanનમાં વિવિધ સેવાઓ માટે પહેલાથી કેટલાક પૂર્વવ્યાખ્યાયિત ફિલ્ટર્સ છે. તેથી ફક્ત કેટલાક અનુકૂલન કરો. અહીં એક ઉદાહરણ છે:
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 6
કરવામાં આવેલા સંબંધિત ફેરફારો સાથે, તમારે આખરે Fail2Ban ફરીથી ચલાવવાની જરૂર રહેશે, ચાલતા:
service fail2ban reload
systemctl enable firewalld
systemctl start firewalld
તે થઈને, ચાલો એ જોવા માટે એક ઝડપી તપાસ કરીએ કે ફેઇલ 2 બBન ચાલી રહી છે:
sudo fail2ban-client status
આઈ.પી. પર પ્રતિબંધ મૂકવો
હવે આપણે સફળતાપૂર્વક આઇપી પર પ્રતિબંધ મૂક્યો છે, જો આપણે આઈપી અનબbanન કરવા માગીએ તો શું? તે કરવા માટે, અમે ફરીથી નિષ્ફળ બેન-ક્લાયંટનો ઉપયોગ કરી શકીએ છીએ અને તેને નીચેના ઉદાહરણની જેમ, કોઈ ચોક્કસ આઇપી અનબbanન કરવાનું કહી શકીએ છીએ.
sudo fail2ban-client set ssh unbanip xxx.xxx.xx.xx
જ્યાં "xxx…." તે તમે સૂચવે છે તે IP સરનામું હશે.