Защищаем ssh с помощью sshguard

Общие вопросы безопасности
Ответить
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2800
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 8
Откуда: Из серверной

Защищаем ssh с помощью sshguard

Сообщение Raven » 14 май 2010, 14:10

Устанавливаем sshguard

Код: Выделить всё

apt-get install sshguard
Правим конфиг сислога (конкретно в этом примере используется syslog-ng):

Код: Выделить всё

mcedit /etc/syslog-ng.conf
В конец добавляем следующие строки:

Код: Выделить всё

filter sshlogs { facility(auth, authpriv) and match("sshd"); };
destination sshguardproc {
program("/usr/sbin/sshguard"
template("$DATE $FULLHOST $MESSAGE\n"));
};
log { source(src); filter(sshlogs); destination(sshguardproc); };
Сохраняем изменения в файле, и создаем новую таблицу правил iptables:

Код: Выделить всё

iptables -N sshguard
iptables -A INPUT -p tcp --dport 22 -j sshguard
Все, перезапускаем службы syslog-ng и сохраняем правила iptables:

Код: Выделить всё

service syslog-ng restart
iptables-save
Все, радуемся тому, что колличество мерзавчиков засирающих лог значительно поубавилось.
Я не злопамятный, я просто часто ковыряю логи
Ответить

Вернуться в «Разное»