## Hvordan installere og konfigurere SSHGuard for å blokkere brute force-angrep ##
Innledning ###
SSHGuard er et utmerket åpen kildekodeverktøy for å beskytte SSH-servere mot brute force-angrep og tjenestenektangrep ved å overvåke og filtrere innkommende SSH-tilkoblinger. Den kan overvåke SSH-logger, blokkere IP-adresser etter overskridelse av autentiseringsfeil og blokkere porter, oppdage og blokkere portskanning, beskytte SSH-nøkler, brute-force-angrep ved å forby lovbryterne midlertidig, og det er enkelt å konfigurere og bruke.
I denne veiledningen lærer du hvordan du installerer SSHGuard på serveren din og konfigurerer den til å blokkere brute force-angrep på SSH-serveren din. Vi jobber med en CentOS 8-server.
Forutsetninger ##
SSH-tilgang
- Du bør ha en server som kjører CentOS 8.
- En bruker med sudo- eller root-privilegier.
Oppdater systemet
Før du installerer noen pakker, oppdater systemet:
``` bash
sudo yum oppdatering -y
```
1. Installer SSHGuard ###
For å installere SSHGuard, bruk yum-pakkebehandlingen:
``` bash
sudo yum installer sshguard
```
2. Konfigurer SSHGuard ###
Når SSHGuard er installert, åpner du konfigurasjonsfilen:
``` bash
sudo vi /etc/sshguard/sshguard.conf
```
- Finn følgende linje og fjern kommentaren:
```
aktivert=ja
```
Denne linjen gjør det mulig for SSHGuard å starte automatisk ved systemoppstart.
- Nå, konfigurer maksimalt antall mislykkede påloggingsforsøk som er tillatt før SSHGuard blokkerer den fornærmende IP-adressen. Finn følgende linje:
```
max_attempts=5
```
Som standard tillater SSHGuard fem mislykkede påloggingsforsøk. Du kan øke eller redusere denne verdien i henhold til dine sikkerhetskrav.
- Angi hvor lang tid (i minutter) som den fornærmende IP-adressen skal blokkeres etter overskridelse av maksimalt antall påloggingsforsøk. Finn følgende linje:
```
blokktid=300
```
Standard blokkeringstid er 5 timer, som kan tilpasses etter behov.
- SSHGuard kan sende e-postvarsler når IP-adresser er blokkert. For å aktivere denne funksjonen, finn følgende linje og fjern kommentarer:
```
email_alert_cmd=/usr/sbin/sshalert
```
Hvis det ikke er noen kommando på slutten av linjen, spesifiser en. For eksempel:
```
email_alert_cmd=/usr/bin/mailx
```
Erstatt /usr/bin/mailx eller lignende kommando med banen til e-postklienten.
- Som standard varsler SSHGuard bare rotbrukeren. For å sende e-postvarsler til andre e-postadresser, legg dem til slik:
```
sshalert_recipients=root,user1@example.com,user2@example.com
```
- Finn linjen:
```
sshalert_cmdline_options=""
```
- Endre den til å inkludere -r for å motta e-poster. For eksempel:
```
sshalert_cmdline_options="-r"
```
- Lagre og lukk filen sshguard.conf.
3. Aktiver SSHGuard ###
For å aktivere SSHGuard, kjør følgende kommando:
``` bash
sudo systemctl start sshguard
```
4. Aktiver SSHGuard ved systemoppstart ###
For å sikre at SSHGuard starter automatisk ved systemoppstart, kjør følgende kommando:
``` bash
sudo systemctl aktiver sshguard
```
5. Test SSHGuard ###
For å teste om SSHGuard fungerer som det skal, prøv å logge på SSH-serveren fra en annen maskin med feil passord flere ganger enn grensen satt i sshguard.conf. Du bør se en feilmelding som ligner på følgende:
```
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@
Kontoen din er låst. Prøv igjen om xx minutter
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@
```
6. Sjekk blokkerte IP-adresser ###
For å se listen over blokkerte IP-er, bruk følgende kommando:
``` bash
sshguard-log -e 1
```
Dette vil vise en liste over blokkerte IP-er og årsaken til at de ble blokkert, sammen med tiden de vil bli opphevet.
7. Fjern blokkering av IP-adresser ###
Hvis du ønsker å oppheve blokkeringen av en IP-adresse, kan du bruke følgende kommando:
``` bash
sshguard-unblock
```
Erstatt med IP-adressen du vil oppheve blokkeringen.
Konklusjon ###
SSHGuard er et kraftig verktøy for å beskytte SSH-servere mot brute force-angrep og denial-of-service-angrep. Ved å følge trinnene i denne veiledningen kan du enkelt installere og konfigurere SSHGuard for å forbedre sikkerheten til serveren din.