जानवर बल के हमलों के खिलाफ अपने SSH सर्वर को सुरक्षित रखें

पहचान

• SSH का उपयोग आपकी फ़ाइलों को दूरस्थ रूप से करने के लिए किया जा सकता है, यह आपको दूरस्थ रूप से कंप्यूटर का उपयोग / प्रबंधन करने की अनुमति भी देता है। लेकिन पाशविक बल के हमलों से खुद को कैसे बचाएं?
• (पासवर्ड खोजने के लिए अक्षरों के सभी संयोजनों का परीक्षण करें)।
• यह आसान है:

•  sudo एप्टीट्यूड इंस्टॉल करें विफलता 2ban 

• यदि कोई ssh सर्वर पर कनेक्ट करने के लिए 6 विफल प्रयास करता है, तो उसके आईपी पते पर 10 मिनट के लिए प्रतिबंध लगा दिया जाएगा।
• इस तरह के हमले को कम करना पर्याप्त है।
• कार्यक्रम की क्रियाओं को देखने के लिए, करें:

•  सुडो बिल्ली / सवर / लौकी / फल २.बन.लोग 

Fail2ban का उन्नत उपयोग

• Fail2ban को कई अन्य चीजों को करने के लिए कॉन्फ़िगर किया जा सकता है।
• सिद्धांत रूप में, यह आपकी पसंद की लॉग फ़ाइलों की निगरानी करता है, और फिर क्रियाओं को ट्रिगर करता है।
• Ssh के मामले में, यह IP पते पर प्रतिबंध लगाने के लिए /var/log/auth.log पर नज़र रखता है और कमांड iptables को निष्पादित करता है।
• फ़ाइल खोलें /etc/fail2ban/jail.conf
• इसमें पहले से ही ftp सर्वर (vsftpd, wuftpd, proftpd ...), पोस्टफिक्स, अपाचे ...

आप सक्षम = झूठे को सक्षम = सच में बदलकर शुरू कर सकते हैं।