Sshguard/ru

sshguard это система предотвращения вторжений. sshguard разбирает логи сервера, определяет подозрительную активность и банит вредоносных пользователей с помощью правил файрвола. sshguard написан на C, поэтому он не нагружает систему.

Как это работает
Пакет это простой демон, который постоянно отслеживает изменения в одном или более файле логов. Он разбирает события логов, которые демоны посылают в случае неудавшихся попыток логина, а затем блокирует любые дальнейшие попытки логина от вредоносных пользователей, обновляя правила системного файрвола.

Несмотря на название, sshguard разбирает не только логи SSH. Он также поддерживает многие почтовые системы, а также некоторые системы FTP. Полный список поддерживаемых устройств можно найти на sshguard.net сайте программы.

Программное обеспечение
Установите :

Также удостоверьтесь, что пакет установлен и используется в качестве системного файрвола. Во время написания данной статьи, sshguard еще не поддерживал.

Более детальная информация об использовании и настройке iptables может быть найдена на Gentoo wiki.

Подготовка файрвола
Когда sshguard блокирует какого-либо вредоносного пользователя (блокируя его IP адрес), он будет использовать цепочку sshguard.

Подготовьте цепочку и удостоверьтесь, что она вызывается при обнаружении новых входящих соединений:

Просмотр logfiles
Базовая идея, стоящая за sshguard состоит в том, что администратор указывает файлы логов, которые необходимо просматривать в качестве опций. Не существует файла настроек конкретно для программы sshguard.

На Gentoo опции лучше всего определять в файле :

Убедитесь в том, что файлы логов доступны пользователю, под которым работает sshguard.

Запуск в качестве сервиса
Запускайте sshguard по умолчанию, добавив его к уровню запуска default, а затем запустите его:

Смотри также

 * Iptables, информация по установке и настройке iptables на Gentoo

Внешние источники
Документация по sshguard дает всю необходимую информацию для дальнейшей настройки приложения.