Защищаем ssh с помощью sshguard

Raven · Сообщение **Raven** » 14 май 2010, 14:10

Устанавливаем sshguard

apt-get install sshguard

Правим конфиг сислога (конкретно в этом примере используется syslog-ng):

Код: Выделить всё

mcedit /etc/syslog-ng.conf

В конец добавляем следующие строки:

Код: Выделить всё

filter sshlogs { facility(auth, authpriv) and match("sshd"); };
destination sshguardproc {
program("/usr/sbin/sshguard"
template("$DATE $FULLHOST $MESSAGE\n"));
};
log { source(src); filter(sshlogs); destination(sshguardproc); };

Сохраняем изменения в файле, и создаем новую таблицу правил iptables:

Код: Выделить всё

iptables -N sshguard
iptables -A INPUT -p tcp --dport 22 -j sshguard

Все, перезапускаем службы syslog-ng и сохраняем правила iptables:

Код: Выделить всё

service syslog-ng restart
iptables-save

Все, радуемся тому, что колличество мерзавчиков засирающих лог значительно поубавилось.