Добро пожаловать на форум, Гость!
Войдите или зарегистрируйтесь!
Имя пользователя:   Пароль:  
Запомнить меня 




Начать новую тему Ответить на тему   [ 1 сообщение ] 
Автор Сообщение
 Заголовок сообщения: Защищаем ssh с помощью sshguard
СообщениеДобавлено: 14 май 2010, 14:10 
Бородатый сис
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 2882
Откуда: Из серверной
Зарегистрирован: 03 мар 2010, 15:12
Благодарил (а): 19 раз.
Поблагодарили: 121 раз.
ОС: RHEL 6.7
Устанавливаем sshguard
Код:
apt-get install sshguard


Правим конфиг сислога (конкретно в этом примере используется syslog-ng):
Код:
mcedit /etc/syslog-ng.conf


В конец добавляем следующие строки:
Код:
filter sshlogs { facility(auth, authpriv) and match("sshd"); };
destination sshguardproc {
program("/usr/sbin/sshguard"
template("$DATE $FULLHOST $MESSAGE\n"));
};
log { source(src); filter(sshlogs); destination(sshguardproc); };


Сохраняем изменения в файле, и создаем новую таблицу правил iptables:
Код:
iptables -N sshguard
iptables -A INPUT -p tcp --dport 22 -j sshguard


Все, перезапускаем службы syslog-ng и сохраняем правила iptables:
Код:
service syslog-ng restart
iptables-save


Все, радуемся тому, что колличество мерзавчиков засирающих лог значительно поубавилось.


Я не злопамятный, я просто часто ковыряю логи
Изображение


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ 1 сообщение ] 
   Похожие темы   Автор   Ответов   Просмотров   Последнее сообщение 
Нет новых непрочитанных сообщений в этой теме Видео - приколы

[ На страницу: 1, 2 ]

в форуме Юмор

ИМХО

16

15528

15 дек 2011, 18:31

Raven Перейти к последнему сообщению

Нет новых непрочитанных сообщений в этой теме Плеер для настоящих сисадминов)))

в форуме Флейм

Phantom

2

5849

25 сен 2013, 09:56

Infernal Flame Перейти к последнему сообщению

Перенесенная ^_^

в форуме Linux

root

3

38

02 мар 2010, 16:15

Gen1us2k Перейти к последнему сообщению



Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Собрано Raven. Русская поддержка phpBB
phpBB SEO