FreeBSD-তে fail2ban ডিফল্ট সেটিংসে কাজ করছিল না, তাই পুরনো কনফিগারেশন থাকলে তা যাচাই করা প্রয়োজন।
হ্যালো, আমি মুনো।
সম্প্রতি কোনো কারণে FreeBSD-এর fail2ban-এ sshd রুলের মাধ্যমে IP Ban করা বন্ধ হয়ে গিয়েছিল।
বর্তমান রুল
এটি এইরকম ছিল।
jail.local :
[sshd]
enabled = true
port = all
filter = sshd
allowipv6 = auto
logpath = /var/log/auth.log
bantime = 10w
findtime = 1w
maxretry = 3কিন্তু, hetzner সাইডে এটি কাজ করছে। কেন এমন হচ্ছে?
আপডেট
মনে হচ্ছে fail2ban-এর পক্ষ থেকেও কনফিগারেশন আপডেট করা হয়েছে এবং যারা নতুন ইনস্টল করেছেন তাদের জন্য এটি সংশোধন করা হয়েছে।
সঠিক:
[DEFAULT]
_daemon = sshd(?:-session)?ভুল:
[DEFAULT]
_daemon = sshdআগের sshd বাইনারি এখন লিসেনার বাইনারি sshd এবং প্রতি-সেশন বাইনারি sshd-session-এ বিভক্ত করা হয়েছে।
কিছু লগ মেসেজে পরিবর্তন এসেছে।
sshd(8): the server has been split into a listener binary, sshd(8),
and a per-session binary "sshd-session". This allows for a much
smaller listener binary, as it no longer needs to support the SSH
protocol. As part of this work, support for disabling privilege
separation (which previously required code changes to disable) and
disabling re-execution of sshd(8) has been removed. Further
separation of sshd-session into additional, minimal binaries is
planned for the future.sshd(8): সার্ভারটিকে একটি লিসেনার বাইনারি sshd(8) এবং একটি প্রতি-সেশন বাইনারি "sshd-session"-এ বিভক্ত করা হয়েছে। এর ফলে লিসেনার বাইনারির আকার অনেক ছোট করা সম্ভব হয়েছে, কারণ এটিকে আর SSH প্রোটোকল সাপোর্ট করতে হয় না। এই কাজের অংশ হিসেবে, প্রিভিলেজ সেপারেশন (privilege separation) নিষ্ক্রিয় করার সুবিধা (যা আগে নিষ্ক্রিয় করতে কোড পরিবর্তনের প্রয়োজন হতো) এবং sshd(8) পুনরায় চালানোর (re-execution) সুবিধা সরিয়ে ফেলা হয়েছে। ভবিষ্যতে sshd-session-কে আরও ক্ষুদ্রতম বাইনারিতে বিভক্ত করার পরিকল্পনা রয়েছে।
fail2ban-এর regex-এ রুল ম্যাচ করছে কি না তা পরীক্ষা করা
সংশোধনের পর নিচের কমান্ড দিয়ে পরীক্ষা করুন:
fail2ban-regex /var/log/auth.log /usr/local/etc/fail2ban/filter.d/sshd.confগতকাল থেকে এটি চালু করেছি এবং বেশ অনেকগুলো ধরা পড়ছে।
আমার ক্ষেত্রে, যারা sshd দিয়ে কানেক্ট করার চেষ্টা করে তারা নিশ্চিতভাবেই ক্ষতিকারক, তাই আমি ১০ সপ্তাহের জন্য ব্যান করার কঠোর নিয়ম রেখেছি। যারা বিভিন্ন প্রোটোকল ব্যবহার করে খারাপ কিছু করার চেষ্টা করে, তাদের জন্য ৫২ সপ্তাহের ব্যানের কঠোর শাস্তি রয়েছে।
আমি নিয়মিতভাবে এগুলো রিপোর্ট হিসেবে সেভ করে রাখতে চাই।
# fail2ban-client status sshd
Status for the jail: sshd
|- Filter
| |- Currently failed: 18
| |- Total failed: 201
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 16
|- Total banned: 16
`- Banned IP list: 76.164.199.128 213.209.159.159 211.215.17.214 80.94.92.184 27.79.3.114 62.210.236.6 45.148.10.121 175.199.67.164 151.115.61.11 103.251.247.158 161.132.53.175 103.193.177.213 37.77.150.223 2.57.121.112 2.57.122.238 2001:db8::1অন্য একটি সার্ভার যেখানে এটি আগে থেকেই কার্যকর ছিল:
# fail2ban-client status sshd
Status for the jail: sshd
|- Filter
| |- Currently failed: 9
| |- Total failed: 136
| `- Journal matches: _SYSTEMD_UNIT=ssh.service + _COMM=sshd
`- Actions
|- Currently banned: 217
|- Total banned: 217