मई 23, 2026गाइड
Linux पर Fail2ban को कैसे स्थापित और कॉन्फ़िगर करें
SSH और Nginx जेलों के साथ Fail2ban इंस्टॉल करके अपने VPS को क्रूर हमलों से सुरक्षित रखें।
Fail2ban लॉग फ़ाइलों की निगरानी करता है और दुर्भावनापूर्ण व्यवहार दिखाने वाले आईपी पते पर अस्थायी रूप से प्रतिबंध लगाता है - जैसे कि बार-बार विफल SSH लॉगिन। यह नए हिडेंस वीपीएस पर स्थापित होने वाले पहले सुरक्षा उपकरणों में से एक है।
Fail2ban इंस्टॉल करना
bash
# Ubuntu / Debian
sudo apt update
sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban
# CentOS / RHEL / Alma / Rocky
sudo yum install epel-release -y
sudo yum install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2banएसएसएच को सुरक्षित रखें
एक स्थानीय कॉन्फ़िगरेशन फ़ाइल बनाएं (जेल.कॉन्फ़ को कभी भी सीधे संपादित न करें):
bash
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
findtime = 600
sudo systemctl restart fail2banNginx को सुरक्षित रखें (वैकल्पिक)
बहुत अधिक 404 या प्रमाणीकरण त्रुटियों को ट्रिगर करने वाले आईपी पर प्रतिबंध लगाएं:
bash
[nginx-http-auth]
enabled = true
port = http,https
filter = nginx-http-auth
logpath = /var/log/nginx/error.log
maxretry = 5
[nginx-noscript]
enabled = true
port = http,https
filter = nginx-noscript
logpath = /var/log/nginx/access.log
maxretry = 6प्रतिबंधित आईपी की जाँच करें
bash
sudo fail2ban-client status
sudo fail2ban-client status sshd
# Unban an IP if needed:
sudo fail2ban-client set sshd unbanip 1.2.3.4सर्वोत्तम प्रथाएं
- हमले की सतह को कम करने के लिए पासवर्ड के बजाय SSH कुंजियों का उपयोग करें
- डिफ़ॉल्ट SSH पोर्ट को केवल फ़ायरवॉल नियमों के साथ बदलें
- यदि आवश्यक हो तो अपने कार्यालय के आईपी को फेल2बैन इग्नोरिप में श्वेतसूची में डालें
- /var/log/fail2ban.log की नियमित रूप से निगरानी करें
- Fail2ban को UFW या फ़ायरवॉल के साथ संयोजित करें