V tomto tutoriálu vám ukážeme, jak nainstalovat a nakonfigurovat SSHGuard na vašem Ubuntu. Pro ty z vás, kteří to nevěděli, je SSHGuard velmi užitečný monitorovací nástroj pro prevenci hrubé síly útoky SSHGuard čte zprávy protokolu ze standardního vstupu a určuje škodlivé aktivity Pokud je detekován útok, útočící IP adresa je okamžitě zablokována ve firewallu Odlehčený monitorovací nástroj SSHGuard napsaný v jazyce C, takže při běhu využívá méně paměti a CPU.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete své stránky na vlastním VPS. Instalace je poměrně jednoduchá. vám ukáže instalaci SSHGuard krok za krokem na serveru Linux Ubuntu.
Předpoklady
- Server s jedním z následujících operačních systémů:Ubuntu 20.04, 18.04, 16.04 a jakoukoli jinou distribucí založenou na Debianu, jako je Linux Mint.
- Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
non-root sudo usernebo přístup kroot user. Doporučujeme jednat jakonon-root sudo user, protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.
Nainstalujte SSHGuard na Ubuntu
Krok 1. Nejprve se ujistěte, že všechny vaše systémové balíčky jsou aktuální spuštěním následujícího apt-get příkazy v terminálu.
sudo apt-get update sudo apt-get upgrade sudo apt-get install gcc make
Krok 2. Nainstalujte SSHGuard.
Stáhněte si nejnovější stabilní verzi SSHGuard, v době psaní tohoto článku je to verze 1.5-5:
cd /opt wget http://downloads.sourceforge.net/project/sshguard/sshguard/sshguard-1.5/sshguard-1.5.tar.bz2 bunzip2 sshguard-1.5.tar.bz2 tar -xvf sshguard-1.5.tar
Soubory SSHGuard budou rozbaleny do nového ‘sshguard-1.5 “ adresář. Jděte do tohoto adresáře a zkompilujte a nainstalujte zdroj:
cd sshguard-1.5 ./configure –with-firewall=iptables make && make install
Krok 3. Nakonfigurujte SSHGuard.
SSHGuard nemá svůj vlastní konfigurační soubor, takže jej musíme nakonfigurovat pomocí Iptables. Jediné, co musíte udělat, je vytvořit nový řetězec pro SSHGuard v iptables, který chcete vložit pravidla blokování:
iptables -N sshguard
Nyní aktualizujte řetězec INPUT, aby předával provoz do řetězce SSHGuard vytvořeného v předchozím kroku. Tím iptables sdělíte, aby blokoval veškerý provoz z problematických IP adres:
iptables -A INPUT -j sshguard
Pokud chcete blokovat problematické IP adresy pouze pro konkrétní službu, jako je SSH, pop, imap, ftp atd.… Můžete použít modul multiport iptables:
iptables -A INPUT -m multiport -p tcp --destination-ports 21,22,110,143 -j sshguard
Jakmile nakonfigurujete iptables tak, aby blokovaly všechny služby, které potřebujete, uložte konfiguraci iptables:
service iptables save
Pokud aktuálně nepoužíváte iptables a chcete pouze zprovoznit SSHGuard bez jakéhokoli dalšího dopadu na váš systém, tyto příkazy vytvoří a uloží konfiguraci iptables, která nedělá absolutně nic kromě povolení sshguardu pracovat:
iptables -F iptables -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -N sshguard iptables -A INPUT -j sshguard
Blahopřejeme! Úspěšně jste nainstalovali SSHGuard. Děkujeme, že jste použili tento návod k instalaci SSHGuard na systém Ubuntu. Pro další pomoc nebo užitečné informace vám doporučujeme navštívit oficiální web SSHGuard.