Sshguard/ru

sshguard is an intrusion prevention system that parses server logs, determines malicious activity, and uses the system firewall to block the IP addresses of malicious connections. sshguard is written in C so it does not tax an interpretor.

Как это работает
sshguard is a simple daemon that continuously tracks one or more log files. It parses the log events that daemons send out in case of failed login attempts and then blocks any further attempts from those connections by updating the system's firewall.

Несмотря на название, sshguard разбирает не только логи SSH. Он также поддерживает многие почтовые системы, а также некоторые системы FTP. Полный список поддерживаемых устройств можно найти на sshguard.net сайте программы.

Emerge
Установите :

Also make sure that is installed and used as the system firewall. At the time of writing, sshguard does not yet support.

More information about using and configuring IPtables can also be found on the IPtables article.

Подготовка файрвола
Когда sshguard блокирует какого-либо вредоносного пользователя (блокируя его IP адрес), он будет использовать цепочку sshguard.

Подготовьте цепочку и удостоверьтесь, что она вызывается при обнаружении новых входящих соединений:

Просмотр logfiles
Базовая идея, стоящая за sshguard состоит в том, что администратор указывает файлы логов, которые необходимо просматривать в качестве опций. Не существует файла настроек конкретно для программы sshguard.

На Gentoo опции лучше всего определять в файле :

Убедитесь в том, что файлы логов доступны пользователю, под которым работает sshguard.

Запуск в качестве сервиса
Запускайте sshguard по умолчанию, добавив его к уровню запуска default, а затем запустите его:

Смотри также

 * Iptables, информация по установке и настройке iptables на Gentoo

Внешние источники
Документация по sshguard дает всю необходимую информацию для дальнейшей настройки приложения.