YottaSrc के साथ Fail2Ban कॉन्फ़िगरेशन का उपयोग करके अपने Linux सर्वर को सुरक्षित कैसे करें
Fail2Ban एक लोकप्रिय ओपन-सोर्स टूल है जिसका उपयोग लिनक्स सर्वर को ब्रूट-फोर्स अटैक, पासवर्ड गेसिंग और अन्य दुर्भावनापूर्ण गतिविधियों से बचाने के लिए किया जाता है। यह विशिष्ट गतिविधि पैटर्न के लिए लॉग फ़ाइलों की निगरानी करके काम करता है और फिर उस गतिविधि से जुड़े आईपी पतों को एक निर्दिष्ट समय अवधि के लिए ब्लॉक कर देता है।
अपने लिनक्स सर्वर पर Fail2Ban कॉन्फ़िगर करने के चरण यहां दिए गए हैं:
1. Fail2Ban इंस्टॉल करें: Fail2Ban इंस्टॉल करने के लिए अपने लिनक्स डिस्ट्रीब्यूशन के पैकेज मैनेजर का उपयोग करें। उदाहरण के लिए, Ubuntu पर, आप निम्न कमांड का उपयोग कर सकते हैं:
```
sudo apt-get install fail2ban
```
2. जेल कॉन्फ़िगर करें: Fail2Ban विशिष्ट प्रकार की गतिविधियों की निगरानी और ब्लॉक करने के लिए सेटिंग्स को परिभाषित करने के लिए एक "जेल" का उपयोग करता है। डिफ़ॉल्ट जेल कॉन्फ़िगरेशन `/etc/fail2ban/jail.conf` में स्थित है। एक कस्टम कॉन्फ़िगरेशन बनाने के लिए इस फ़ाइल को `/etc/fail2ban/jail.local` पर कॉपी करें:
```
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
```
3. जेल कॉन्फ़िगरेशन संपादित करें: एक टेक्स्ट एडिटर में `/etc/fail2ban/jail.local` खोलें और उन सेवाओं के लिए सेटिंग्स कॉन्फ़िगर करें जिन्हें आप सुरक्षित करना चाहते हैं। उदाहरण के लिए, SSH को सुरक्षित करने के लिए, `[sshd]` सेक्शन में निम्न जोड़ें:
```
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
banaction = iptables-multiport
bantime = 1h
```
यह कॉन्फ़िगरेशन SSH लॉगिन प्रयासों के लिए `/var/log/auth.log` फ़ाइल की निगरानी करेगा और उन आईपी पतों को ब्लॉक कर देगा जो एक घंटे के भीतर 5 असफल प्रयासों से अधिक करते हैं।
4. Fail2Ban रीस्टार्ट करें: जेल कॉन्फ़िगरेशन संपादित करने के बाद, परिवर्तनों को लागू करने के लिए Fail2Ban को रीस्टार्ट करें:
```
sudo systemctl restart fail2ban
```
5. सत्यापित करें कि Fail2Ban काम कर रहा है: यह सत्यापित करने के लिए कि यह आईपी पतों को ब्लॉक कर रहा है, Fail2Ban लॉग फ़ाइल की जांच करें:
```
sudo cat /var/log/fail2ban.log
```
Fail2Ban आपके लिनक्स सर्वर को दुर्भावनापूर्ण गतिविधि से बचाने के लिए एक प्रभावी टूल है। Fail2Ban जेल्स को कॉन्फ़िगर करके, आप विशिष्ट प्रकार की गतिविधियों की निगरानी और ब्लॉक कर सकते हैं और अपने सर्वर की सुरक्षा सुनिश्चित कर सकते हैं।
खोजें
लोकप्रिय पोस्ट
cPanel के लिए अपना FTP पासवर्ड कैसे बदलें
26/01/2023
अपने सर्वर पर UFW का उपयोग करके प्राइवेट नेटवर्क्स को आउटगोइंग ट्रैफ़िक को कैसे ब्लॉक करें
02/05/2024
विंडोज़ सर्वर में कंप्यूटर प्रबंधन के माध्यम से उपयोगकर्ता पासवर्ड रीसेट करना
02/01/2024
मैं cPanel तक पहुँच नहीं बना पा रहा/रही हूँ। मुझे क्या करना चाहिए?
22/08/2023