Hvordan installere og konfigurere SSHGuard Block Brute Force Attacks

SSHGuard er et utmerket åpen kildekodeverktøy for å beskytte SSH-servere mot brute force-angrep og tjenestenektangrep ved å overvåke og filtrere innkommende SSH-tilkoblinger. Den kan overvåke SSH-logger, blokkere IP-adresser etter overskridelse av autentiseringsfeil og blokkere porter, oppdage og blokkere portskanning, beskytte SSH-nøkler, brute-force-angrep ved å forby lovbryterne midlertidig, og det er enkelt å konfigurere og bruke.

I denne veiledningen lærer du hvordan du installerer SSHGuard på serveren din og konfigurerer den til å blokkere brute force-angrep på SSH-serveren din. Vi jobber med en CentOS 8-server.

Forutsetninger ##

SSH-tilgang

- Du bør ha en server som kjører CentOS 8.

- En bruker med sudo- eller root-privilegier.

Oppdater systemet

Før du installerer noen pakker, oppdater systemet:

``` bash

sudo yum oppdatering -y

```

1. Installer SSHGuard ###

For å installere SSHGuard, bruk yum-pakkebehandlingen:

``` bash

sudo yum installer sshguard

```

2. Konfigurer SSHGuard ###

Når SSHGuard er installert, åpner du konfigurasjonsfilen:

``` bash

sudo vi /etc/sshguard/sshguard.conf

```

- Finn følgende linje og fjern kommentaren:

```

aktivert=ja

```

Denne linjen gjør det mulig for SSHGuard å starte automatisk ved systemoppstart.

- Nå, konfigurer maksimalt antall mislykkede påloggingsforsøk som er tillatt før SSHGuard blokkerer den fornærmende IP-adressen. Finn følgende linje:

```

max_attempts=5

```

Som standard tillater SSHGuard fem mislykkede påloggingsforsøk. Du kan øke eller redusere denne verdien i henhold til dine sikkerhetskrav.

- Angi hvor lang tid (i minutter) som den fornærmende IP-adressen skal blokkeres etter overskridelse av maksimalt antall påloggingsforsøk. Finn følgende linje:

```

blokktid=300

```

Standard blokkeringstid er 5 timer, som kan tilpasses etter behov.

- SSHGuard kan sende e-postvarsler når IP-adresser er blokkert. For å aktivere denne funksjonen, finn følgende linje og fjern kommentarer:

```

email_alert_cmd=/usr/sbin/sshalert

```

Hvis det ikke er noen kommando på slutten av linjen, spesifiser en. For eksempel:

```

email_alert_cmd=/usr/bin/mailx

```

Erstatt /usr/bin/mailx eller lignende kommando med banen til e-postklienten.

- Som standard varsler SSHGuard bare rotbrukeren. For å sende e-postvarsler til andre e-postadresser, legg dem til slik:

```

sshalert_recipients=root,user1@example.com,user2@example.com

```

- Finn linjen:

```

sshalert_cmdline_options=""

```

- Endre den til å inkludere -r for å motta e-poster. For eksempel:

```

sshalert_cmdline_options="-r"

```

- Lagre og lukk filen sshguard.conf.

3. Aktiver SSHGuard ###

For å aktivere SSHGuard, kjør følgende kommando:

``` bash

sudo systemctl start sshguard

```

4. Aktiver SSHGuard ved systemoppstart ###

For å sikre at SSHGuard starter automatisk ved systemoppstart, kjør følgende kommando:

``` bash

sudo systemctl aktiver sshguard

```

5. Test SSHGuard ###

For å teste om SSHGuard fungerer som det skal, prøv å logge på SSH-serveren fra en annen maskin med feil passord flere ganger enn grensen satt i sshguard.conf. Du bør se en feilmelding som ligner på følgende:

```

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@

Kontoen din er låst. Prøv igjen om xx minutter

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@

```

6. Sjekk blokkerte IP-adresser ###

For å se listen over blokkerte IP-er, bruk følgende kommando:

``` bash

sshguard-log -e 1

```

Dette vil vise en liste over blokkerte IP-er og årsaken til at de ble blokkert, sammen med tiden de vil bli opphevet.

7. Fjern blokkering av IP-adresser ###

Hvis du ønsker å oppheve blokkeringen av en IP-adresse, kan du bruke følgende kommando:

``` bash

sshguard-unblock

```

Erstatt med IP-adressen du vil oppheve blokkeringen.

Konklusjon ###

SSHGuard er et kraftig verktøy for å beskytte SSH-servere mot brute force-angrep og denial-of-service-angrep. Ved å følge trinnene i denne veiledningen kan du enkelt installere og konfigurere SSHGuard for å forbedre sikkerheten til serveren din.

früher ： Hvordan lage en reaksjonsrolle med Carl Bot

Weiter： Er Disney Plus din for mørk mens du strømmer?

Relatert Artike

·	Hvordan åpne en Compaq Presario PC veske
·	Hvordan bygge en datamaskin MP3 Jukebox
·	Hvordan få et kompass i Escape From Tarkov
·	Slik Boot en Dell Dimension 3000 Desktop PC fra en CD
·	Intel i5 Vs . i7 Vs . i3 Vs . Quad
·	Hvordan å løse likninger med en grafisk kalkulator
·	Forskjellene mellom SNMP V2 & V2C
·	Hvordan koble Online TV Fra PC til en TV Set
·	Hvordan legge til en harddisk til min HP Vectra Vl420
·	Microsoft RMS Tutorial

Anbefalte artikler

·	Zebra LP 2824 Plus Kjennetegn
·	Typer inndataenheter for bruk av datagrafikk?
·	Kan jeg få plass til en celeron D335 2.8ghz CPU i comp…
·	Hvordan reparere en skadet harddisk
·	Hvordan Tilføy filer til en DVD
·	Forskjellen mellom Pentium 4 Prescott og Pentium Core D…
·	Hvordan identifisere en AGP Slot
·	Slik oppgraderer 1,7 Celeron M til 2,0 Pentium 4
·	Hvordan finne SSID på en datamaskin
·	HP Scanjet 6200C Spesifikasjoner