রিসিডিভ ফেইল২ব্যানের নিজস্ব লগে অন্যান্য জেলের নিষেধাজ্ঞার সন্ধান করে। এটি অবরোধ করে হোস্ট যারা গত 10 মিনিটে পাঁচবার অন্য জেল থেকে নিষেধাজ্ঞা পেয়েছে। নিষেধাজ্ঞা এক সপ্তাহ স্থায়ী হয় এবং সার্ভারের সমস্ত পরিষেবার জন্য প্রযোজ্য। ssh SSH লগইন ব্যর্থতার সন্ধান করে এবং আক্রমণকারীদের 10 মিনিটের জন্য নিষিদ্ধ করে৷
Recidive fail2ban কি?
এতে আমাদের সাহায্য করার জন্য, Fail2Ban রিসিডিভ নিয়ে আসে যা এটি নিজস্ব লগের জন্য জেল এটি এইরকম কাজ করে: এটি অন্যদের থেকে নিষিদ্ধ আইপি ঠিকানাগুলির জন্য Fail2Ban নিজস্ব লগগুলি দেখে জেলখানা যদি সেই আইপি ঠিকানাগুলি বর্তমান দিনে 5 বারের বেশি লগগুলিতে পাওয়া যায় তবে এটি তাদের 1 সপ্তাহের জন্য ব্লক করে দেয়৷
আইপি ফেইল২ব্যান নিষিদ্ধ হলে আমি কীভাবে জানব?
সার্ভারে
Fail2ban লগ হল at /var/log/fail2ban। log এবং এটি নিষিদ্ধ আইপি ঠিকানা, জেল এবং সময় সেগুলি অবরুদ্ধ করার মতো বিবরণ লগ করে। Fail2ban দ্বারা IP ব্লক করা হয়েছে কিনা তা নিশ্চিত করতে আমাদের সহায়তা প্রকৌশলীরা এই লগগুলি পরীক্ষা করে।
আমি কিভাবে fail2ban ব্যবহার করব?
এটি করতে, এই পদক্ষেপগুলি অনুসরণ করুন:
- SSH ব্যবহার করে আপনার সার্ভারে লগ ইন করুন।
- কমান্ড প্রম্পটে, নিম্নলিখিত কমান্ডটি টাইপ করুন: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local। …
- জেল খোলো। …
- [ডিফল্ট] বিভাগটি সনাক্ত করুন, যাতে নিম্নলিখিত বিশ্বব্যাপী বিকল্পগুলি রয়েছে: …
- আপনার পরিবর্তনগুলি জেলে সংরক্ষণ করুন।
আমি কিভাবে আমার fail2ban স্ট্যাটাস চেক করব?
মনিটর Fail2ban লগ এবং ফায়ারওয়াল কনফিগারেশন
পরিষেবার স্থিতি পরীক্ষা করতে systemctl ব্যবহার করে শুরু করুন: sudo systemctl status fail2ban.