In diesem Tutorial zeigen wir Ihnen, wie Sie SSHGuard auf Ihrem Ubuntu installieren und konfigurieren. Für diejenigen unter Ihnen, die es nicht wussten, SSHGuard ist ein sehr nützliches Überwachungstool zur Verhinderung von Brute Force Angriffe. SSHGuard liest Protokollmeldungen aus der Standardeingabe und ermittelt schädliche Aktivitäten. Wenn ein Angriff erkannt wird, wird die angreifende IP-Adresse sofort in der Firewall blockiert. SSHGuard ist ein leichtgewichtiges Überwachungstool, das in C-Sprache geschrieben ist, sodass es während der Ausführung weniger Speicher und CPU verbraucht.
In diesem Artikel wird davon ausgegangen, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach. Das werde ich tun zeigen Ihnen Schritt für Schritt die Installation von SSHGuard auf dem Linux-Ubuntu-Server.
Voraussetzungen
- Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:Ubuntu 20.04, 18.04, 16.04 und jede andere Debian-basierte Distribution wie Linux Mint.
- Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen.
- Ein
non-root sudo useroder Zugriff auf denroot user. Wir empfehlen, alsnon-root sudo userzu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.
Installieren Sie SSHGuard auf Ubuntu
Schritt 1. Stellen Sie zunächst sicher, dass alle Ihre Systempakete auf dem neuesten Stand sind, indem Sie das folgende apt-get ausführen Befehle im Terminal.
sudo apt-get update sudo apt-get upgrade sudo apt-get install gcc make
Schritt 2. Installieren Sie SSHGuard.
Laden Sie die neueste stabile Version von SSHGuard herunter, zum Zeitpunkt des Schreibens dieses Artikels ist es Version 1.5-5:
cd /opt wget http://downloads.sourceforge.net/project/sshguard/sshguard/sshguard-1.5/sshguard-1.5.tar.bz2 bunzip2 sshguard-1.5.tar.bz2 tar -xvf sshguard-1.5.tar
SSHGuard-Dateien werden in einem neuen ‘sshguard-1.5 entpackt ' Verzeichnis. Gehen Sie in dieses Verzeichnis und kompilieren und installieren Sie die Quelle:
cd sshguard-1.5 ./configure –with-firewall=iptables make && make install
Schritt 3. SSHGuard konfigurieren.
Der SSHGuard hat keine eigene Konfigurationsdatei, also müssen wir ihn mit Iptables konfigurieren. Alles, was Sie tun müssen, ist eine neue Kette für SSHGuard in iptables zum Einfügen zu erstellen Sperrregeln:
iptables -N sshguard
Aktualisieren Sie nun die INPUT-Kette, um den Datenverkehr an die im vorherigen Schritt erstellte SSHGuard-Kette weiterzuleiten. Dadurch wird iptables angewiesen, den gesamten Datenverkehr von den betreffenden IP-Adressen zu blockieren:
iptables -A INPUT -j sshguard
Wenn Sie die anstößigen IP-Adressen nur für einen bestimmten Dienst wie SSH, Pop, Imap, FTP usw. blockieren möchten, können Sie das Multiport-Modul iptables verwenden:
iptables -A INPUT -m multiport -p tcp --destination-ports 21,22,110,143 -j sshguard
Sobald Sie iptables so konfiguriert haben, dass alle benötigten Dienste blockiert werden, speichern Sie die iptables-Konfiguration:
service iptables save
Wenn Sie derzeit kein iptables verwenden und einfach SSHGuard ohne weitere Auswirkungen auf Ihr System zum Laufen bringen möchten, erstellen und speichern diese Befehle eine iptables-Konfiguration, die tut absolut nichts, außer sshguard arbeiten zu lassen:
iptables -F iptables -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -N sshguard iptables -A INPUT -j sshguard
Herzlichen Glückwunsch! Sie haben SSHGuard erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von SSHGuard auf dem Ubuntu-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle SSHGuard-Website zu besuchen.