আপনার এসএস পোর্টের বিরুদ্ধে ব্রুট ফোর্স আক্রমণ প্রতিরোধ করতে আপনি কোন সরঞ্জাম বা কৌশল ব্যবহার করেন। আমি আমার সুরক্ষা লগগুলিতে লক্ষ্য করেছি যে, এসএসএসের মাধ্যমে বিভিন্ন ব্যবহারকারী হিসাবে লগইন করার আমার লক্ষ লক্ষ প্রচেষ্টা রয়েছে।
এটি একটি ফ্রিবিএসডি বাক্সে রয়েছে তবে আমি ধারণা করি এটি যে কোনও জায়গায় প্রযোজ্য হবে।
উত্তর:
রেনার উইচম্যানের সেই বিষয়ে একটি ভাল পোস্ট এখানে ।
এটি করার জন্য এই পদ্ধতিগুলির পক্ষে উপকারিতা এবং বিধিগুলি ব্যাখ্যা করে:
আমি ব্যর্থ 2ban ব্যবহার করি যা কনফিগারযোগ্য সময়ের জন্য বেশ কয়েকটি ব্যর্থ চেষ্টার পরে একটি আইপি লক আউট করবে।
ব্রুট-ফোর্স আক্রমণ সফল হবে না তা নিশ্চিত করার জন্য পাসওয়ার্ড শক্তি পরীক্ষার ( জন (রিপার জন) ব্যবহার করে ) এর সাথে এটি একত্রিত করুন।
TARPITবোধ করছেন (xtables-addons থেকে) যদি Fail2ban একটি iptables চেইনের সাথে একত্রিত করা যায় যা লক্ষ্যতে tcp ট্রাফিক প্রেরণ করে ।
আপনি যে ছোট কাজটি করতে পারেন তা হ'ল ড্যানিহোস্টগুলি জাতীয় ব্যবহার করুন:
http://denyhosts.sourceforge.net/
এটি এসএসএইচ অপব্যবহারকারীদের অবরুদ্ধ করতে বিল্ট-ইন হোস্টস.ইল / হোস্ট.ডেনি ব্যবহার করে।
এই আক্রমণগুলি এড়ানোর সহজ উপায়গুলির মধ্যে একটি হ'ল sshd যে পোর্টটি শুনে
ক্রিস যেমন উল্লেখ করেছেন, পাসওয়ার্ডের পরিবর্তে এনক্রিপশন কী ব্যবহার করুন।
এতে যুক্ত করুন:
কত জন লোক বা অবস্থান (ভাসমান পাবলিক আইপি সহ) আপনার পাবলিক এসএসএস সংযোগগুলি অ্যাক্সেস করার দরকার আছে?
আপনি যে সার্বজনীন ssh হোস্ট রক্ষণ করছেন তার উপর নির্ভর করে এবং আপনি যদি আপনার সাধারণ সংযোগের মানদণ্ডকে সঙ্কুচিত করতে পারেন তবে কয়েকটি বাহ্যিক হোস্টের অ্যাক্সেস সীমাবদ্ধ করার জন্য এটি একটি সহজ, রক্ষণাবেক্ষণযোগ্য কনফিগারেশন হতে পারে।
যদি এটি আপনার পক্ষে কাজ করে তবে এটি আপনার প্রশাসনকে ওভারহেডকে সত্যিই সহজ করতে পারে।
অন্যান্য ভাল পরামর্শের পাশাপাশি, করণীয় এক সহজ কাজ হ'ল আসন্ন সংযোগগুলি হারের সীমা। প্রতি আইপি প্রতি মিনিটে 3 সংযোগের সীমাবদ্ধ করুন:
iptables -A INPUT -p tcp --dport 22 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m limit --limit 3/min --limit-burst 3 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
কেবলমাত্র একটি ক্ষুদ্র সেট ব্যবহারকারী লগইন করতে পারবেন তা নিশ্চিত করতে sshd_config এ "AllowUser" বিকল্পটি ব্যবহার করুন। তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড সঠিক থাকলেও সমস্ত অন্যান্য প্রত্যাখাত হয়ে যাবে।
এমনকি আপনি কোনও নির্দিষ্ট হোস্ট থেকে ব্যবহারকারীদের লগইনে সীমাবদ্ধ রাখতে পারেন can
যেমন,
AllowUsers user1 user2@host.example.com
এটি অনুসন্ধানের স্থান হ্রাস করবে এবং সেই পুরানো ব্যবহারকারীদের এড়ানো হবে যা দুর্ঘটনাক্রমে চারপাশে রাখা বা সক্ষম করা হয়েছে (যদিও অবশ্যই এগুলি যেভাবেই অক্ষম করা উচিত, এসএসএইচ-ভিত্তিক প্রবেশের জন্য তাদের ব্যবহার বন্ধ করার এটি সহজ উপায়)।
এটি সম্পূর্ণরূপে হিংস্র-আক্রমণ আক্রমণ থামায় না, তবে ঝুঁকি হ্রাস করতে সহায়তা করে।
পিএফ এর সাথে এরকম কিছু ব্যবহার করুন:
টেবিল <ssh-brute>
log
ext_if প্রোটো টিসিপি-তে ($ ext_if) পোর্ট ssh মডিউলেটেড স্টেট \
(সর্বাধিক- src- সং -হার 3/10, ওভারলোড ফ্লাশ গ্লোবাল) থেকে লেবেল ssh_brute লেবেল থেকে দ্রুত লগতে অবরুদ্ধ অবিরত থাকবে
এই ধরণের জিনিস আউট রাখার জন্য পোর্ট-নকিং একটি বেশ শক্ত উপায়। কিছুটা ম্লানভাবে, কখনও কখনও বিরক্তিকর, তবে এটি অবশ্যই সমস্যাটিকে দূরে সরিয়ে দেয়।
প্রসঙ্গটি গুরুত্বপূর্ণ, তবে আমি এর মতো কিছু সুপারিশ করব:
শেরবাংয়ের রেট-সীমাবদ্ধ করার পরামর্শ ছাড়াও , বিলম্বের দৈর্ঘ্য গুরুত্বপূর্ণ। তিনটি লগইন প্রয়াসের গ্রুপগুলির মধ্যে 2 মিনিট থেকে 20 মিনিটের মধ্যে বিলম্ব বাড়িয়ে, বিভিন্ন আইপি অ্যাড্রেসের সংখ্যা যা লগইন করার জন্য তিনটির বেশি চেষ্টা করেছিল, এক এক মেশিনে দু'সপ্তাহ দীর্ঘ সময়কালের তুলনা করে 44 টি প্রচেষ্টা থেকে 3 এই তিনটি ঠিকানার কোনওটিই 11 ঘন্টার বেশি সময় ধরে চেষ্টা করে না।
খুব কৌতুকপূর্ণ, তবে auth.log আমার জন্য আরও অনেক বেশি পাঠযোগ্য হয়ে উঠেছে ...
আমি শুধু এটি সম্পর্কে যত্ন নেই। তাদের বন্দরে দূরে সরে যাক, তারা কোনও চাবি জালিয়াতি করবে না।
ওএসএসইসি ইনস্টল করুন। এটি কেবল পুনরাবৃত্ত লগইনগুলির জন্য পর্যবেক্ষণ করে না, এটি আপত্তিজনক আইপি-র জন্য iptables সহ একটি অস্থায়ী ব্লকে প্রবেশ করবে। এবং শেষে এটি আপনাকে বিবরণ সহ একটি প্রতিবেদন পাঠাবে। এটি সবকিছু লগ, যা দুর্দান্ত। লগ ইন করার জন্য সোমোন একবার 8000 এর বেশি লগইন নামের চেষ্টা করেছে। আমি লগগুলি পার্স করেছি এবং ডিলের বাইরে একটি দুর্দান্ত ব্যবহারকারীর তালিকা পেয়েছি;)