Установка и настройка sshGuard

SSHGuard является приложением, которое защищает сервера от злоумышленников, сканирующих уязвимые порты для обнаружения возможных атак. Он помогает предотвратить атаки типа Denial of Service и Brute Force, блокируя IP-адреса злоумышленников.



Вот как установить и настроить SSHGuard на linux:



Шаг 1: Установка SSHGuard

Для установки команды SSHGuard вам нужно выполнить следующую команду:


sudo apt-get install sshguard -y


Шаг 2: Настройка SSHGuard

После установки SSHGuard вам необходимо настроить его, чтобы он мог работать на вашем сервере.



  1. Откройте файл конфигурации SSHGuard:

  2. sudo nano /etc/sshguard.conf


  3. В файле конфигурации вы найдете различные параметры, которые вы можете изменить, чтобы настроить приложение на основе ваших требований. Некоторые из наиболее часто используемых параметров перечислены ниже:


    • BLOCK_REPORT_EMAIL: Это свойство устанавливает адрес электронной почты, на который будут отправляться уведомления о заблокированных IP-адресах.

    • WHITELIST: Это свойство позволяет вам указать IP-адреса, которые не должны быть заблокированы SSHGuard.

    • BLOCK_THRESHOLD: Это свойство устанавливает количество неудачных попыток аутентификации, которое требуется для блокировки IP-адреса.

    • SCAN_WINDOW: Это свойство устанавливает время сканирования, в течение которого SSHGuard отслеживает активность на вашем сервере.


  4. Сохраните файл конфигурации после внесения необходимых изменений.



Шаг 3: Запуск SSHGuard

Для запуска SSHGuard введите следующую команду:


sudo systemctl start sshguard

Чтобы автоматически запускать SSHGuard при каждой загрузке сервера, выполните эту команду:


sudo systemctl enable sshguard

Теперь вы успешно установили и настроили SSHGuard на вашем сервере Linux.