SSHGuard является приложением, которое защищает сервера от злоумышленников, сканирующих уязвимые порты для обнаружения возможных атак. Он помогает предотвратить атаки типа Denial of Service и Brute Force, блокируя IP-адреса злоумышленников.
Вот как установить и настроить SSHGuard на linux:
Шаг 1: Установка SSHGuard
Для установки команды SSHGuard вам нужно выполнить следующую команду:
sudo apt-get install sshguard -y
Шаг 2: Настройка SSHGuard
После установки SSHGuard вам необходимо настроить его, чтобы он мог работать на вашем сервере.
- Откройте файл конфигурации SSHGuard:
- В файле конфигурации вы найдете различные параметры, которые вы можете изменить, чтобы настроить приложение на основе ваших требований. Некоторые из наиболее часто используемых параметров перечислены ниже:
- BLOCK_REPORT_EMAIL: Это свойство устанавливает адрес электронной почты, на который будут отправляться уведомления о заблокированных IP-адресах.
- WHITELIST: Это свойство позволяет вам указать IP-адреса, которые не должны быть заблокированы SSHGuard.
- BLOCK_THRESHOLD: Это свойство устанавливает количество неудачных попыток аутентификации, которое требуется для блокировки IP-адреса.
- SCAN_WINDOW: Это свойство устанавливает время сканирования, в течение которого SSHGuard отслеживает активность на вашем сервере.
- Сохраните файл конфигурации после внесения необходимых изменений.
sudo nano /etc/sshguard.conf
Шаг 3: Запуск SSHGuard
Для запуска SSHGuard введите следующую команду:
sudo systemctl start sshguard
Чтобы автоматически запускать SSHGuard при каждой загрузке сервера, выполните эту команду:
sudo systemctl enable sshguard
Теперь вы успешно установили и настроили SSHGuard на вашем сервере Linux.