Sshguard/ru

sshguard это система предотвращения вторжений. sshguard разбирает логи сервера, определяет подозрительную активность и банит вредоносных пользователей с помощью правил файрвола. sshguard написан на C, поэтому он не нагружает систему.

Как это работает
Пакет это простой демон, который постоянно отслеживает изменения в одном или более файле логов. Он разбирает события логов, которые демоны посылают в случае неудавшихся попыток логина, а затем блокирует любые дальнейшие попытки логина от вредоносных пользователей, обновляя правила системного файрвола.

Несмотря на название, sshguard разбирает не только логи SSH. Он также поддерживает многие почтовые системы, а также некоторые системы FTP. Полный список поддерживаемых устройств можно найти на sshguard.net сайте программы.

Программное обеспечение
Установите :

Also make sure that is installed and used as the system firewall. At the time of writing, sshguard does not support yet.

More information about using and configuring iptables can also be found on the Gentoo wiki.

Preparing the firewall
When sshguard blocks any malicious users (by blocking their IP addresses), it will use the sshguard chain.

Prepare the chain, and make sure it is also triggered when new incoming connections are detected:

Watching logfiles
The basic idea behind sshguard is that the administrator passes on the log file(s) to watch as options to the application - there is no native sshguard configuration file.

On Gentoo, the options can be best configured in the file:

Make sure that the log files are accessible for the runtime user that sshguard uses.

Service
Have sshguard be started by default by adding it to the default runlevel, and then start it:

External resources
The sshguard documentation provides all the information needed to further tune the application.