SSHGuard je velmi užitečný monitorovací nástroj pro prevenci útoků hrubou silou. SSHGuard čte zprávy protokolu ze standardního vstupu a určuje škodlivé aktivity. Pokud je detekován útok, útočící IP adresa je okamžitě zablokována ve firewallu. V tomto článku vás provedeme kroky instalace SSHGuard na Ubuntu VPS a ochrany vašeho serveru proti útokům hrubou silou. Kromě služby SSH, jak název napovídá, může SHSGuard také chránit mnoho služeb ihned po vybalení. Níže jsou uvedeny všechny služby, které lze chránit pomocí SSHGuard:
- SSH
- Odeslat e-mail
- Exim
- holubník
- Cucipop
- UWimap (imap, pop)
- vsftpd
- proftpd
- pure-ftpd
- FreeBSD ftpd
- Požádat o nové!
Přihlaste se ke svému serveru jako uživatel root
ssh root@IP
Než budete pokračovat dál, je nejlepší spustit relaci obrazovky provedením následujícího příkazu
screen -U -S sshguard
Budeme muset zkompilovat a nainstalovat SSHGuard ze zdroje, takže nainstalujte potřebné balíčky
apt-get install gcc make
Ujistěte se, že všechny balíčky na vašem serveru Ubuntu jsou aktuální
apt-get update apt-get upgrade
Nyní změňte aktuální pracovní adresář a stáhněte si nejnovější zdroj SSHGuard na svůj server
cd /opt wget http://downloads.sourceforge.net/project/sshguard/sshguard/sshguard-1.5/sshguard-1.5.tar.bz2
Rozbalte stažený archiv
bunzip2 sshguard-1.5.tar.bz2 tar -xvf sshguard-1.5.tar
Všechny soubory SSHGuard budou rozbaleny v novém adresáři ‚sshguard-1.5‘. Jděte do tohoto adresáře a zkompilujte a nainstalujte zdroj
cd sshguard-1.5 ./configure –with-firewall=iptables make && make install
Tím se na váš server nainstaluje binární soubor sshguard.
SSHGuard nemá svůj vlastní konfigurační soubor, takže jej musíme nakonfigurovat pomocí Iptables. Nejprve vytvořte nový řetězec v iptables, aby SSHGuard mohl vložit svá pravidla blokování
iptables -N sshguard
Nyní aktualizujte řetězec INPUT, aby předával provoz do řetězce sshguard vytvořeného v předchozím kroku. Tím iptables sdělíte, aby blokoval veškerý provoz z problematických IP adres
iptables -A INPUT -j sshguard
Pokud chcete blokovat problematické IP adresy pouze pro konkrétní službu, jako je SSH, pop, imap, ftp atd., můžete použít modul multiport iptables. Chcete-li například blokovat provoz pro službu FTP, můžete použít následující příkaz
iptables -A INPUT -m multiport -p tcp --destination-ports 21 -j sshguard
Pomocí následujícího příkazu
můžete také blokovat problematické adresy IP pro více serverůiptables -A INPUT -m multiport -p tcp --destination-ports 22,25,21 -j sshguard
Toto pravidlo zablokuje provoz pro služby SSH, mail a FTP.
Jakmile nakonfigurujete iptables tak, aby blokovaly všechny služby, které potřebujete, uložte konfiguraci iptables
service iptables save
To je vše. Můžete navštívit oficiální dokumentaci SSHGuard, kde se dozvíte, jak nakonfigurovat SSHGuard podle vašich potřeb.
Samozřejmě nemusíte nic z toho dělat, pokud používáte některou z našich webhostingových služeb Ubuntu, v takovém případě můžete jednoduše požádat naše zkušené administrátory Linuxu, aby vám SSHGuard nainstalovali. Jsou k dispozici 24×7 a okamžitě se postarají o váš požadavek.
PS. Pokud se vám tento příspěvek líbil, sdílejte jej se svými přáteli na sociálních sítích pomocí tlačítek vlevo nebo jednoduše zanechte odpověď níže. Děkuji.