Sådan installeres og konfigureres SSHGuard Block Brute Force Attacks

SSHGuard er et fremragende open source-værktøj til at beskytte SSH-servere mod brute force-angreb og denial-of-service-angreb ved at overvåge og filtrere indgående SSH-forbindelser. Det kan overvåge SSH-logfiler, blokere IP-adresser efter overskridelse af autentificeringsfejl og blokere porte, detektere og blokere portscanning, beskytte SSH-nøgler, brute-force-angreb ved at forbyde lovovertrædere midlertidigt, og det er nemt at konfigurere og bruge.

I denne vejledning lærer du, hvordan du installerer SSHGuard på din server og konfigurerer den til at blokere brute force-angreb på din SSH-server. Vi arbejder på en CentOS 8-server.

Forudsætninger ##

SSH-adgang

- Du skal have en server, der kører CentOS 8.

- En bruger med sudo- eller root-rettigheder.

Opdater system

Før du installerer nogen pakker, skal du opdatere dit system:

``` bash

sudo yum opdatering -y

```

1. Installer SSHGuard ###

For at installere SSHGuard skal du bruge yum-pakkehåndteringen:

``` bash

sudo yum installer sshguard

```

2. Konfigurer SSHGuard ###

Når SSHGuard er installeret, skal du åbne dens konfigurationsfil:

``` bash

sudo vi /etc/sshguard/sshguard.conf

```

- Find følgende linje, og fjern kommentaren:

```

aktiveret =ja

```

Denne linje gør det muligt for SSHGuard at starte automatisk ved systemstart.

- Konfigurer nu det maksimalt tilladte antal mislykkede loginforsøg, før SSHGuard blokerer den fornærmende IP-adresse. Find følgende linje:

```

max_attempts=5

```

Som standard tillader SSHGuard fem mislykkede loginforsøg. Du kan øge eller mindske denne værdi i henhold til dine sikkerhedskrav.

- Indstil den tid (i minutter), som den fornærmende IP-adresse vil blive blokeret efter overskridelse af det maksimale antal loginforsøg. Find følgende linje:

```

blok_tid=300

```

Standard blokeringstiden er 5 timer, som kan tilpasses efter behov.

- SSHGuard kan sende e-mail-meddelelser, når IP-adresser er blokeret. For at aktivere denne funktion skal du finde følgende linje og fjerne kommentarer:

```

email_alert_cmd=/usr/sbin/sshalert

```

Hvis der ikke er nogen kommando i slutningen af linjen, skal du angive en. For eksempel:

```

email_alert_cmd=/usr/bin/mailx

```

Erstat /usr/bin/mailx eller lignende kommando med stien til din mailklient.

- Som standard advarer SSHGuard kun root-brugeren. For at sende e-mail-advarsler til andre e-mailadresser skal du tilføje dem sådan:

```

sshalert_recipients=root,[email protected],[email protected]

```

- Find linjen:

```

sshalert_cmdline_options=""

```

- Rediger den til at inkludere -r for at modtage e-mails. For eksempel:

```

sshalert_cmdline_options="-r"

```

- Gem og luk filen sshguard.conf.

3. Aktiver SSHGuard ###

For at aktivere SSHGuard skal du køre følgende kommando:

``` bash

sudo systemctl start sshguard

```

4. Aktiver SSHGuard ved systemstart ###

For at sikre, at SSHGuard starter automatisk ved systemstart, skal du køre følgende kommando:

``` bash

sudo systemctl aktivere sshguard

```

5. Test SSHGuard ###

For at teste om SSHGuard fungerer korrekt, prøv at logge ind på din SSH-server fra en anden maskine ved at bruge en forkert adgangskode flere gange end grænsen angivet i sshguard.conf. Du bør se en fejlmeddelelse, der ligner følgende:

```

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@

Din konto er blevet låst. Prøv venligst igen om xx minutter

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@

```

6. Tjek blokerede IP-adresser ###

For at se listen over blokerede IP'er skal du bruge følgende kommando:

``` bash

sshguard-log -e 1

```

Dette vil vise en liste over blokerede IP'er og årsagen til, at de blev blokeret, sammen med det tidspunkt, hvor de vil blive fjernet.

7. Fjern blokering af IP-adresser ###

Hvis du ønsker at fjerne blokeringen af en IP-adresse, kan du bruge følgende kommando:

``` bash

sshguard-unblock

```

Erstat med den IP-adresse, du vil fjerne blokeringen af.

Konklusion ###

SSHGuard er et kraftfuldt værktøj til at beskytte SSH-servere mod brute force-angreb og denial-of-service-angreb. Ved at følge trinene i denne vejledning kan du nemt installere og konfigurere SSHGuard for at forbedre sikkerheden på din server.

Forrige ： Sådan laver du en reaktionsrolle med Carl Bot

næste ： Er din Disney Plus for mørk, mens du streamer?

Relaterede artikler

·	Sådan sikkerhedskopieres Active Directory Domain Contr…
·	Hotmail blev hacket Hvad skal man gøre
·	Vigtigste Dele af en pc
·	Hvordan rengør jeg min computer , før de giver det væ…
·	Sådan tager du skærmbilleder på en HP Envy x360 pc
·	Hvordan ville nogen bygge deres egne computere AMD?
·	Guiding Tech - Sådan gør du artikler, Gadget-købsvej…
·	Sådan Fremskynde en Dell Dimension 4400
·	Sådan oprettes en favicon.ico
·	Hvilke computere bruges i øjeblikket?

Anbefalede Artikler

·	Sådan kopieres Firefox bogmærker til en Flash Drive
·	Er Mekanisk HDD Better Than SSD
·	Hvorfor er det ikke en god idé at placere et trådløs…
·	Sådan kontrolleres blækniveauet på en HP Deskjet F38…
·	Sådan Tilslut en SATA-harddisk til en IDE Bundkort
·	Sådan installeres spil på en ekstern harddisk
·	Logic Board Vs. Bundkort
·	Sådan installeres PC800 RDRAM for en Dimension 8200 Se…
·	Cruzer Micro Instruktioner
·	Sådan Rediger standardindstillinger på HP Scanjet 559…