जानवर बल के हमलों के खिलाफ अपने SSH सर्वर को सुरक्षित रखें
पहचान
- SSH का उपयोग आपकी फ़ाइलों को दूरस्थ रूप से करने के लिए किया जा सकता है, यह आपको दूरस्थ रूप से कंप्यूटर का उपयोग / प्रबंधन करने की अनुमति भी देता है। लेकिन पाशविक बल के हमलों से खुद को कैसे बचाएं?
- (पासवर्ड खोजने के लिए अक्षरों के सभी संयोजनों का परीक्षण करें)।
- यह आसान है:
sudo एप्टीट्यूड इंस्टॉल करें विफलता 2ban
- यदि कोई ssh सर्वर पर कनेक्ट करने के लिए 6 विफल प्रयास करता है, तो उसके आईपी पते पर 10 मिनट के लिए प्रतिबंध लगा दिया जाएगा।
- इस तरह के हमले को कम करना पर्याप्त है।
- कार्यक्रम की क्रियाओं को देखने के लिए, करें:
सुडो बिल्ली / सवर / लौकी / फल २.बन.लोग
Fail2ban का उन्नत उपयोग
- Fail2ban को कई अन्य चीजों को करने के लिए कॉन्फ़िगर किया जा सकता है।
- सिद्धांत रूप में, यह आपकी पसंद की लॉग फ़ाइलों की निगरानी करता है, और फिर क्रियाओं को ट्रिगर करता है।
- Ssh के मामले में, यह IP पते पर प्रतिबंध लगाने के लिए /var/log/auth.log पर नज़र रखता है और कमांड iptables को निष्पादित करता है।
- फ़ाइल खोलें /etc/fail2ban/jail.conf
- इसमें पहले से ही ftp सर्वर (vsftpd, wuftpd, proftpd ...), पोस्टफिक्स, अपाचे ...
आप सक्षम = झूठे को सक्षम = सच में बदलकर शुरू कर सकते हैं।