আইপেটেবলস সহ ফেইলব্যাবনে ব্লক ডেবিয়ান লেনির পক্ষে কাজ করে না। [এসএস পোর্ট সরানো]

আমি সম্প্রতি কিছু নিরাপত্তা রক্ষণাবেক্ষণ করার সিদ্ধান্ত নিয়েছি। আমি আমার লগগুলি দেখেছি এবং আমার এসএসএইচ সার্ভারের বিরুদ্ধে কিছু চেষ্টা ছিল। প্রথমে, আমি ডিফল্ট 22. থেকে, SSH পোর্ট দূরে সরানো পরে, আমি সম্পর্কে কিছু পড়তে Fail2ban , BlockHosts এবং DenyHosts ।

আমি প্রথম একবার দেখেছি: এটি কনফিগার করা সহজ, সবকিছু বোধগম্য; কিন্তু যখন আমি "এর সুরক্ষা অনুসন্ধানের" চেষ্টা করেছি, পরীক্ষাগুলি ব্যর্থ হয়েছিল । সবকিছু ভাল বলে মনে হচ্ছে তবে আমি এখনও সার্ভারটি অ্যাক্সেস করতে পারি।

আমি আইপেটেবলগুলিও পরীক্ষা করেছিলাম: # iptables -I INPUT -j DROP- এর পরে আমার এসএসএইচ সংযোগটি নষ্ট হয়ে গেছে (সুতরাং, আমি কী চাইছিলাম)। তারপর# iptables -I INPUT -s 84.x.y.z -j DROP , যা খুব কাজ করে।

তবে, ফেইল 2বন কী বিধিগুলি করেছে, তা কার্যকর করে না: ( $ sudo iptables -L)

Chain INPUT (policy ACCEPT)
target     prot opt source               destination        
fail2ban-apache  tcp  --  anywhere             anywhere            multiport dports www,https
fail2ban-ssh  tcp  --  anywhere             anywhere            multiport dports ssh
fail2ban-ssh-ddos  tcp  --  anywhere             anywhere            multiport dports ssh

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination        

Chain fail2ban-apache (1 references)
target     prot opt source               destination        
RETURN     all  --  anywhere             anywhere            

Chain fail2ban-ssh (1 references)
target     prot opt source               destination        
DROP       all  --  84.x.y.z           anywhere            
RETURN     all  --  anywhere             anywhere            

Chain fail2ban-ssh-ddos (1 references)
target     prot opt source               destination        
RETURN     all  --  anywhere             anywhere

কার্নেল মডিউলগুলি লোড হয়েছে: ( $ lsmod | grep ip)

iptable_nat             4680  0
nf_nat                 15576  1 iptable_nat
nf_conntrack_ipv4      12268  3 iptable_nat,nf_nat
nf_conntrack           55540  4 xt_state,iptable_nat,nf_nat,nf_conntrack_ipv4
xt_multiport            2816  2
iptable_filter          2624  1
ip_tables              10160  2 iptable_nat,iptable_filter
x_tables               13284  5 xt_state,xt_tcpudp,iptable_nat,xt_multiport,ip_tables
ipv6                  235396  24

সংস্করণ:

• ডেবিয়ান লেনি 5.06, কার্নেল 2.6.26-2-686
• IPtables 1.4.2-6
• Fail2ban 0.8.3-2sid1
• openssh-server 1: 5.1p1-5

# 1 ধাপে ধাপে পরীক্ষা করুন:

1. কম ব্যালটাইমে Fail2ban কনফিগার করুন। 60 সেকেন্ড তারপরে পুনরায় লোড করুন।
2. লগইন করার চেষ্টা করুন (এসএসএইচ সহ), সরাসরি ভুল পাসওডির মাধ্যমে।
3. । ষ্ঠ বারের জন্য সঠিক পাসউড প্রবেশ করুন (সর্বোচ্চ চেষ্টা এখানে 4 টি)) আমি লগ ইন করেছি that আমি সেই সার্ভার দ্বারা হোস্ট করা ওয়েব পৃষ্ঠাতেও অ্যাক্সেস করতে পারি।
4. iptables -Lউপরে উল্লিখিত হিসাবে আমাকে দেখান সুতরাং নিষেধাজ্ঞা সক্রিয় ছিল, যখন আমি সংযুক্ত হয়েছিলাম, আমার সার্ভারকে আদেশ দিয়েছিলাম।

# 2 ধাপে ধাপে পরীক্ষা করুন:

1. Fail2ban বন্ধ করুন। atভবিষ্যতে নীচের লিখিত নিষেধাজ্ঞার বিধি মোছার জন্য, একটি স্ক্রিপ্ট তৈরি করুন । (iptables -D INPUT 1 )
2. নিষেধাজ্ঞার বিধি তৈরি করুন: iptables -I INPUT 1 -s 84.x.y.z -j DROP
3. আমি অন্য কিছু টাইপ করতে পারিনি, এসএসএইচ সংযোগটি ব্যবহারযোগ্য নয়। আমি ওয়েব পৃষ্ঠায় অ্যাক্সেস করতে পারিনি। সুতরাং, আমি iptables থেকে কি চেয়েছিলেন।
4. atস্ক্রিপ্টের পরে , আমি আমার সার্ভারটি অ্যাক্সেস করতে পারি।

আমি সমাধানটি দেখতে পাচ্ছি না, আমার আইপিটিবেলগুলিকে নিষিদ্ধ করতে (ফেইলবাবান দ্বারা তৈরি) করার জন্য আমার কী করা উচিত?

আমি ব্যর্থ 2 ব্যাবস্থা ইনস্টল করার আগে, আমি যা করেছি তা খুঁজে পেয়েছি। আপনার সময় জন্য দুঃখিত।

সুরক্ষার কারণে, আমি আমার এসএসডিটি পোর্ট 22 থেকে অন্যটিতে সরিয়ে নিয়েছি। রেফারেন্সটি কেবল iptablesপোর্ট ২২ বোঝায়। আমি ভেবেছিলাম, এটি একটি পরিবর্তনশীল, যা সর্বদা বর্তমান এসএসডি পোর্টকে বোঝায়। কিন্তু না ।

সঠিক সমাধান (যদি আপনি আপনার ডিমনটিকে এর মূল বন্দর থেকে সরিয়ে নিয়ে যান):

1. জেল.লোকাল (বা .কনফ) খুলুন।
2. আপনার পরিষেবা (ধনুর্বন্ধনী মধ্যে) সন্ধান করুন।
3. ত্রুটিমুক্ত portঅধ্যায় সব । উদাহরণ:port = all
4. banactionমান iptables-allport সহ পোর্ট লাইনের পরে বিদ্যমান লাইন যুক্ত বা সম্পাদনা করুন । উদাহরণ:banaction = iptables-allports।
5. ডিমন পুনরায় চালু করুন। উদাহরণ: # service fail2ban restart।

port sshদিকনির্দেশনা পরিবর্তন করার জন্য সমাধান খুঁজে পেলাম না বা সেখানে একটি সংখ্যা লিখলাম। আপনার যদি কোনও সর্ব-পোর্ট সমাধান না থাকে তবে আমি এটি শুনব!

আমি আমার ssh সার্ভারটি নন-স্ট্যান্ডার্ড পোর্ট 12345 এ স্থানান্তরিত করার পরে নিষিদ্ধকরণ না করার ক্ষেত্রে আমার একই সমস্যা ছিল (আসুন আমরা বলতে পারি)।

ব্যর্থতাবান করতে বেশ কয়েকটি ব্যর্থ প্রমাণীকরণের চেষ্টার পরে সঠিক নিয়ম তৈরি করতে, আমি সম্পাদনা করেছি /etc/fail2ban/jail.conf।

port = ssh 

মধ্যে

port = 12345

আমি ধরে নিই যে একই ধরণের পদ্ধতি অ-মানক বন্দরগুলিতে অন্যান্য পরিষেবার জন্য কাজ করবে।

ব্যর্থ 2ban এর জন্য সেটিংস রয়েছে /etc/fail2ban/jail.local। ডিফল্ট ইনস্টল করার সময় আমি নিশ্চিত না যে এটি সেখানে আছে কিনা। তারপরে আপনি যা করেন তা অনুলিপি করা jail.confহয় jail.local, যাতে আপনার উভয় ফাইলই এতে থাকে /etc/fail2ban/। সম্পাদনা করুন jail.local, এতে থাকা লাইনে যান [ssh]এবং এটিকে সক্ষম করুন:

enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 6

এর পরে, ব্যর্থ 2ban পুনরায় চালু করুন:

sudo /etc/init.d/fail2ban restart

এটা সম্ভব যে এটি এখন কাজ করবে, আমি এটি এটির মতো সেট আপ করেছি এবং এটি কাজ করে।

আপনি "Fail2ban 0.8.3-2sid1" ইনস্টল করা হিসাবে তালিকাভুক্ত করেছেন। এটি একটি অসমর্থিত কনফিগারেশন। সিড প্যাকেজগুলি স্থিতিশীল পরিবেশে ইনস্টল করা উচিত নয়।

আমি ডেবিয়ান 6 (স্কুইজ) চালনা করি, যা লেনির কাছ থেকে আপগ্রেড করা হয়েছিল, একটি ভিএম-তে বিশেষ করে আমার বাড়ির জন্য এসএসএইচ সার্ভার হিসাবে। আমি ব্যর্থ 2banও ব্যবহার করি। আমি আপনার টেস্ট # 1 সম্পাদন করেছি এবং সমস্ত কিছুই এটির মতো কাজ করেছে। আমি সর্বাধিক প্রচেষ্টার জন্য লগইন করতে ব্যর্থ হয়েছি এবং তারপরে আমার লগইন করার অনুরোধগুলি 60 সেকেন্ডের জন্য বাদ দেওয়া হয়েছিল।

আমার সংস্করণ তালিকা:

• / ইত্যাদি / ডেবিয়ান_ভার্সন = 6.0.1
• ব্যর্থ 2ban = 08..4-3
• iptables = 1.4.8
• openssh-server = 1: 5.5p1-6