-
Strażnik SSH i wielu innych usług – sshguard
Chciałbym podzielić się z Wami informacjami o ciekawym narzędziu poprawiającym bezpieczeństwo- sshguard. Wspomniane oprogramowanie blokuje próby nieautoryzowanego dostępu do naszego serwera i nie tylko przez ssh, ale wiele innych usług.
Istnieje wiele podobnych narzędzi np. fail2ban oraz DenyHosts. Opiszę poniżej proces instalacji i wstępnej konfiguracji. Gotowego rpm-a można pobrać z tego repozytorium.
rpm -ivh http://repo.virer.net/sshguard/RPMS/sshguard-1.5-4.el6.i686.rpm
dla 32 bitowej wersji oraz
rpm -ivh http://repo.virer.net/sshguard/RPMS/sshguard-1.5-4.el6.x86_64.rpm
dla 64 bitowej
Następnie przystępujemy do edycji „pliku konfiguracyjnego”.vim /etc/sysconfig/sshguard
kluczowa jest poniższa linia:
SAFETYTRESH=5 # określa ilość prób błędnego logowania, za nim zadziała blokada
OPTIONS="-f 100:/var/run/sshd.pid -l /var/log/secure"
Wartość parametru „f” oznacza kod usługi, która ma być blokowana (lista poniżej), po „:” umieszczamy ścieżkę do pliku „.pid” danej usługi; wartość parametru „l” oznacza plik logów, który ma być monitorowany; obydwa parametry mogą występować wielokrotnie np.
OPTIONS="-f 100:/var/run/sshd.pid -f 240:/var/run/exim.pid -l /var/log/secure -l /var/log/maillog"
Poniżej lista usług i kodów do monitorowania przez sshguard:Name Code Serving process Description
login services
SSH 100 sshd
UWIMAP 200 imapd
DOVECOT 210 imap-login
CYRUSIMAP 220 imap or pop3
CUCIPOP 230 pop3
EXIM 240 smtp
SENDMAIL 250 smtp
FREEBSDFTPD 300 ftpd
ProFTPd 310 proftpd
PureFTPd 320 pure-ftpd
VSFTPD 330 vsftpd FTP daemonPrzed uruchomienie usługi powinno się wykonać poniższe polecenia w terminalu:
iptables -N sshguard
iptables -A INPUT -j sshguard
service iptables save
Trzy ostatnie polecenia dodają nowy łańcuch do iptables i powoduje, że reguły blokowania będą w nim umieszczane. Ostatnia linia powoduje zapis aktualnych reguł do pliku „/etc/sysconfig/iptables”. Ostatnim etapem jest wykonania polecenia:
service sshguard start
/sbin/chkconfig sshguard on
Powinno działać 🙂
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.
Dzięki przydatna usługa gdy ktoś się „dobija”… 🙂