GNU/Linux >> Linux の 問題 >  >> Ubuntu

UbuntuにSSHGuardをインストールする方法

このチュートリアルでは、UbuntuにSSHGuardをインストールして構成する方法を説明します。知らなかった方のために、SSHGuardはブルートフォースを防ぐための非常に便利な監視ツールです。 SSHGuardは標準入力からログメッセージを読み取り、悪意のあるアクティビティを特定します。攻撃が検出されると、攻撃しているIPアドレスはファイアウォールですぐにブロックされます。SSHGuard軽量監視ツールはC言語で記述されているため、実行中のメモリとCPUの使用量が少なくなります。

この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、独自のVPSでサイトをホストしていることを前提としています。インストールは非常に簡単です。 LinuxUbuntuサーバーにSSHGuardを段階的にインストールする方法を説明します。

前提条件

  • 次のオペレーティングシステムのいずれかを実行しているサーバー:Ubuntu 20.04、18.04、16.04、およびLinuxMintなどの他のDebianベースのディストリビューション。
  • 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
  • non-root sudo user またはroot userへのアクセス 。 non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。

UbuntuにSSHGuardをインストールする

手順1.まず、次のapt-getを実行して、すべてのシステムパッケージが最新であることを確認します。 ターミナルのコマンド。

sudo apt-get update
sudo apt-get upgrade
sudo apt-get install gcc make

手順2.SSHGuardをインストールします。

SSHGuardの最新の安定バージョンをダウンロードします。この記事を書いている時点では、バージョン1.5-5です:

cd /opt
wget http://downloads.sourceforge.net/project/sshguard/sshguard/sshguard-1.5/sshguard-1.5.tar.bz2
bunzip2 sshguard-1.5.tar.bz2
tar -xvf sshguard-1.5.tar
>

SSHGuardファイルは新しい「sshguard-1.5」で解凍されます ’ディレクトリ。そのディレクトリ内に移動し、ソースをコンパイルしてインストールします:

cd sshguard-1.5
./configure –with-firewall=iptables
make && make install

ステップ3.SSHGuardを構成します。

SSHGuardには独自の構成ファイルがないため、Iptablesで構成する必要があります。必要なのは、iptablesにSSHGuardの新しいチェーンを作成して挿入することだけです。ブロッキングルール:

iptables -N sshguard

ここで、INPUTチェーンを更新して、前の手順で作成したSSHGuardチェーンにトラフィックを渡します。これにより、iptablesに問題のあるIPアドレスからのすべてのトラフィックをブロックするように指示します。

iptables -A INPUT -j sshguard

SSH、pop、imap、ftpなどの特定のサービスに対してのみ問題のあるIPアドレスをブロックする場合…マルチポートiptablesモジュールを使用できます。 

iptables -A INPUT -m multiport -p tcp --destination-ports 21,22,110,143 -j sshguard

必要なすべてのサービスをブロックするようにiptablesを構成したら、iptables構成を保存します。

service iptables save

現在iptablesを使用しておらず、システムに影響を与えることなくSSHGuardを起動して実行したい場合、これらのコマンドはiptables構成を作成して保存します。 sshguardの動作を許可する以外は絶対に何もしません:

iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -N sshguard
iptables -A INPUT -j sshguard

おめでとうございます!SSHGuardが正常にインストールされました。UbuntuシステムにSSHGuardをインストールするためにこのチュートリアルを使用していただきありがとうございます。追加のヘルプや役立つ情報については、SSHGuardの公式Webサイトを確認することをお勧めします。

>


Ubuntu

  1. UbuntuVPSにSSHGuardをインストールする方法

  2. Ubuntu16.04にRをインストールする方法

  3. Ubuntu18.04にGoをインストールする方法

  1. UbuntuにOdooをインストールする方法

  2. UbuntuにMavenをインストールする方法

  3. UbuntuにWineをインストールする方法

  1. Ubuntu20.04にRubyをインストールする方法

  2. UbuntuにPuTTYをインストールする方法

  3. Ubuntu18.04にRubyをインストールする方法