In questo tutorial, ti mostreremo come installare e configurare SSHGuard su Ubuntu. Per chi non lo sapesse, SSHGuard è uno strumento di monitoraggio molto utile per prevenire la forza bruta attacchi. SSHGuard legge i messaggi di registro dall'input standard e determina le attività dannose. Se viene rilevato un attacco, l'indirizzo IP dell'attacco viene immediatamente bloccato nel firewall. Strumento di monitoraggio leggero SSHGuard scritto in linguaggio C, quindi utilizza meno memoria e CPU durante l'esecuzione.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice. Lo farò mostrarti l'installazione passo passo di SSHGuard sul server Linux Ubuntu.
Prerequisiti
- Un server che esegue uno dei seguenti sistemi operativi:Ubuntu 20.04, 18.04, 16.04 e qualsiasi altra distribuzione basata su Debian come Linux Mint.
- Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
- Un
non-root sudo usero accedere all'root user. Ti consigliamo di agire comenon-root sudo user, tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.
Installa SSHGuard su Ubuntu
Passaggio 1. Innanzitutto, assicurati che tutti i pacchetti di sistema siano aggiornati eseguendo il seguente apt-get comandi nel terminale.
sudo apt-get update sudo apt-get upgrade sudo apt-get install gcc make
Passaggio 2. Installa SSHGuard.
Scarica l'ultima versione stabile di SSHGuard, Al momento della stesura di questo articolo è la versione 1.5-5:
cd /opt wget http://downloads.sourceforge.net/project/sshguard/sshguard/sshguard-1.5/sshguard-1.5.tar.bz2 bunzip2 sshguard-1.5.tar.bz2 tar -xvf sshguard-1.5.tar
I file SSHGuard verranno decompressi in un nuovo 'sshguard-1.5 ' directory. Vai all'interno di quella directory e compila e installa il sorgente:
cd sshguard-1.5 ./configure –with-firewall=iptables make && make install
Passaggio 3. Configura SSHGuard.
SSHGuard non ha un proprio file di configurazione quindi dobbiamo configurarlo con Iptables. Tutto quello che devi fare è creare una nuova catena per SSHGuard in iptables da inserire regole di blocco:
iptables -N sshguard
Ora aggiorna la catena INPUT per passare il traffico alla catena SSHGuard creata nel passaggio precedente. Questo dirà a iptables di bloccare tutto il traffico dagli indirizzi IP offensivi:
iptables -A INPUT -j sshguard
Se vuoi bloccare gli indirizzi IP offensivi solo per un servizio specifico come SSH, pop, imap, ftp, ecc... Puoi usare il modulo iptables multiporta:
iptables -A INPUT -m multiport -p tcp --destination-ports 21,22,110,143 -j sshguard
Dopo aver configurato iptables per bloccare tutti i servizi di cui hai bisogno, salva la configurazione di iptables:
service iptables save
Se al momento non utilizzi iptables e desideri solo far funzionare SSHGuard senza alcun ulteriore impatto sul tuo sistema, questi comandi creeranno e salveranno una configurazione di iptables che non fa assolutamente nulla se non consentire a sshguard di funzionare:
iptables -F iptables -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -N sshguard iptables -A INPUT -j sshguard
Congratulazioni! Hai installato con successo SSHGuard. Grazie per aver utilizzato questo tutorial per l'installazione di SSHGuard sul sistema Ubuntu. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il sito Web ufficiale di SSHGuard.