FreeBSD: sshguard. Защищаем ssh от подбора пароля.

1) Устанавливаем sshguard.
cd /usr/ports/security/sshguard-ipfw/
make install clean
2) nano /etc/syslog.conf
auth.info;authpriv.info|exec /usr/local/sbin/sshguard -a 10 -w 172.24.0.192/26 -w 10.0.0.90
-a количество вводов паса, после которого бан.
-w белый список, перед каждым ip или диапазоном по маске надо ставить данный ключ.
-b 10:/var/db/sshguard/blacklist.db — создает черный список по которому после 10 банов будет бан навеки вечные.
3) /etc/rc.d/syslogd reload

Реклама
    • alex
    • 01.10.2010

    замечание 1) если ключ -b используется, предварительно следует создать каталог /var/db/sshguard , а лучше и сам файлик /var/db/sshguard/blacklist.db
    2)
    ipfw -a list
    00200 6977 623044 allow tcp from any to me dst-port 22
    бла-бла-бла
    55040 0 0 deny ip
    from AA.BB.CC.DD to me
    65535 0 0 allow ip from any to any
    понимаешь, да? он номер правила генерит автоматом, и в данном случае оно не сработает НИКОГДА

    ALTERнатива:
    cd /usr/ports/security/sshit/
    make install clean

    ee /usr/local/etc/sshit.conf
    FIREWALL_TYPE = ipfw2
    IPFW2_TABLE_NO = 66
    при желании поправить (я оставил дефаултные)
    # Number of failed login attempts within time before we block
    MAX_COUNT = 3
    # Time in seconds in which all failed login attempts must occur
    WITHIN_TIME = 60
    # Time in seconds to block ip in firewall
    RESET_IP = 300

    ee /etc/syslog.conf
    auth.info;authpriv.info | exec /usr/local/sbin/sshit

    /etc/rc.d/syslod restart

    ipfw add 199 deny ip from table(66) to any

    а это работает, вот:
    ipfw table 66 list
    AA.BB.CC.DD/32 0

    ipfw -a list
    00199 115 29980 deny ip from table(66) to any
    00200 382 31516 allow tcp from any to me dst-port 22

    • bsdelnik
    • 06.12.2011
  1. Исправлю вышеописанный линк, так как он изменился http://infobsd.ru/freebsd/sshguard-pf

  1. No trackbacks yet.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: