Защищаем ssh с помощью sshguard

Общие вопросы безопасности
Post Reply
User avatar
Raven
Бородатый сис
Бородатый сис
Posts: 2791
Joined: 03 Mar 2010, 15:12
ОС: RHEL 8
Location: Из серверной

Защищаем ssh с помощью sshguard

Post by Raven » 14 May 2010, 14:10

Устанавливаем sshguard

Code: Select all

apt-get install sshguard
Правим конфиг сислога (конкретно в этом примере используется syslog-ng):

Code: Select all

mcedit /etc/syslog-ng.conf
В конец добавляем следующие строки:

Code: Select all

filter sshlogs { facility(auth, authpriv) and match("sshd"); };
destination sshguardproc {
program("/usr/sbin/sshguard"
template("$DATE $FULLHOST $MESSAGE\n"));
};
log { source(src); filter(sshlogs); destination(sshguardproc); };
Сохраняем изменения в файле, и создаем новую таблицу правил iptables:

Code: Select all

iptables -N sshguard
iptables -A INPUT -p tcp --dport 22 -j sshguard
Все, перезапускаем службы syslog-ng и сохраняем правила iptables:

Code: Select all

service syslog-ng restart
iptables-save
Все, радуемся тому, что колличество мерзавчиков засирающих лог значительно поубавилось.
Я не злопамятный, я просто часто ковыряю логи
Post Reply