Страница 1 из 1

Защищаем ssh с помощью sshguard

Добавлено: 14 май 2010, 14:10
Raven
Устанавливаем sshguard

Код: Выделить всё

apt-get install sshguard
Правим конфиг сислога (конкретно в этом примере используется syslog-ng):

Код: Выделить всё

mcedit /etc/syslog-ng.conf
В конец добавляем следующие строки:

Код: Выделить всё

filter sshlogs { facility(auth, authpriv) and match("sshd"); };
destination sshguardproc {
program("/usr/sbin/sshguard"
template("$DATE $FULLHOST $MESSAGE\n"));
};
log { source(src); filter(sshlogs); destination(sshguardproc); };
Сохраняем изменения в файле, и создаем новую таблицу правил iptables:

Код: Выделить всё

iptables -N sshguard
iptables -A INPUT -p tcp --dport 22 -j sshguard
Все, перезапускаем службы syslog-ng и сохраняем правила iptables:

Код: Выделить всё

service syslog-ng restart
iptables-save
Все, радуемся тому, что колличество мерзавчиков засирающих лог значительно поубавилось.