Компьютерщик – это или диагноз, или ориентация. (Неизвестный автор)

Как установить SSHGuard на Ubuntu

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...

Статья опубликована: 21 ноября 2016

Как установить SSHGuard на Ubuntu
SSHGuard является очень полезным инструментом мониторинга для предотвращения вторжений. SSHGuard читает сообщения журнала из стандартного ввода и определяет вредоносные действия. Если атака обнаружена, атакующий IP адрес немедленно блокируется в брандмауэре. В этой статье мы будем направлять вас через шаги установки SSHGuard на Ubuntu, чтобы защитить свой сервер от нападения. Кроме сервиса SSH как предполагает имя, SHSGuard также может защитить многие сервисы из коробки. Ниже перечислены все услуги, которые могут быть защищены с помощью sshguard:

  • SSH
  • Sendmail
  • Exim
  • dovecot
  • Cucipop
  • UWimap (imap, pop)
  • vsftpd
  • proftpd
  • pure-ftpd
  • FreeBSD ftpd
  • Request new!

Войдите на сервер в качестве пользователя root

 

Перед тем, как продолжить работу лучше начать сеанс экрана, выполнив следующую команду

 

Нам нужно будет собрать и установить SSHGuard из исходных текстов, так что установите необходимые пакеты

 

Убедитесь, что все пакеты на вашем сервере Ubuntu в актуальном состоянии

 

Теперь измените текущий рабочий каталог и скачайте последнюю версию исходного кода SSHGuard на сервер

 

Распакуйте загруженный архив

 

Все файлы SSHGuard будут распакованы в новом каталоге ‘sshguard-1.5’. Зайдите внутрь этого каталога соберите и установите источник

 

Это позволит установить sshguard двоичный файл на сервере.

SSHGuard не имеет свой собственный конфигурационный файл, нам нужно настроить его с помощью Iptables. В первую очередь создайте новую цепь в IPTables так SSHGuard может вставить свои правила блокировки

 

Теперь обновите входную цепочку для передачи трафика на цепь sshguard, созданной на предыдущем шаге. Это укажет IPTables блокировать весь трафик с IP-адреса нарушителя

 

Если вы хотите блокировать IP-адреса нарушителя только для конкретной услуги, такие как SSH, POP, IMAP, FTP, и т.д. … Вы можете использовать мультипортовый модуль IPtables. Например, если вы хотите блокировать трафик для FTP-сервиса вы можете использовать следующую команду

 

Вы можете также блокировать IP-адреса нарушителя для нескольких портов с помощью следующей команды

 

Это правило будет блокировать трафик для SSH, почты и FTP-сервисов.

После настройки IPTables, сохраните конфигурацию Iptables

Как установить SSHGuard на Ubuntu

Это все. Вы можете посетить SSHGuard в официальную документацию, чтобы узнать , как настроить SSHGuard в соответствии с вашими потребностями.


Читайте также

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!

badge
Обратный звонок 1
Отправить
galka

Спасибо! Ваша заявка принята

close
galka

Спасибо! Ваша заявка принята

close