মে 23, 2026গাইড
কিভাবে লিনাক্সে Fail2ban ইনস্টল এবং কনফিগার করবেন
SSH এবং Nginx জেলের সাথে Fail2ban ইনস্টল করে পাশবিক-বল আক্রমণ থেকে আপনার VPS কে রক্ষা করুন।
Fail2ban লগ ফাইলগুলি নিরীক্ষণ করে এবং অস্থায়ীভাবে IP ঠিকানাগুলিকে নিষিদ্ধ করে যা দূষিত আচরণ দেখায় — যেমন বারবার ব্যর্থ SSH লগইন। এটি একটি নতুন গোপন ভিপিএসে ইনস্টল করার জন্য প্রথম নিরাপত্তা সরঞ্জামগুলির মধ্যে একটি।
Fail2ban ইনস্টল করা হচ্ছে
bash
# Ubuntu / Debian
sudo apt update
sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban
# CentOS / RHEL / Alma / Rocky
sudo yum install epel-release -y
sudo yum install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2banSSH রক্ষা করুন
একটি স্থানীয় কনফিগারেশন ফাইল তৈরি করুন (কখনও সরাসরি jail.conf সম্পাদনা করবেন না):
bash
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
findtime = 600
sudo systemctl restart fail2banNginx রক্ষা করুন (ঐচ্ছিক)
অনেক বেশি 404 বা প্রমাণীকরণ ত্রুটি ট্রিগার করে এমন আইপি নিষিদ্ধ করুন:
bash
[nginx-http-auth]
enabled = true
port = http,https
filter = nginx-http-auth
logpath = /var/log/nginx/error.log
maxretry = 5
[nginx-noscript]
enabled = true
port = http,https
filter = nginx-noscript
logpath = /var/log/nginx/access.log
maxretry = 6নিষিদ্ধ আইপি চেক করুন
bash
sudo fail2ban-client status
sudo fail2ban-client status sshd
# Unban an IP if needed:
sudo fail2ban-client set sshd unbanip 1.2.3.4সর্বোত্তম অনুশীলন
- আক্রমণ পৃষ্ঠ কমাতে পাসওয়ার্ডের পরিবর্তে SSH কী ব্যবহার করুন
- শুধুমাত্র ফায়ারওয়াল নিয়মের সাথে ডিফল্ট SSH পোর্ট পরিবর্তন করুন
- প্রয়োজনে fail2ban ignoreip-এ আপনার অফিসের আইপি হোয়াইটলিস্ট করুন
- নিয়মিত /var/log/fail2ban.log মনিটর করুন
- UFW বা Firewalld এর সাথে Fail2ban একত্রিত করুন