SSHGuardは、ブルートフォース攻撃を防ぐための非常に便利な監視ツールです。 SSHGuardは、標準入力からログメッセージを読み取り、悪意のあるアクティビティを判別します。攻撃が検出されると、攻撃しているIPアドレスはファイアウォールですぐにブロックされます。この記事では、Ubuntu VPSにSSHGuardをインストールし、ブルートフォース攻撃からサーバーを保護する手順を説明します。名前が示すようにSSHサービスを除いて、SHSGuardは箱から出して多くのサービスを保護することもできます。 SSHGuardで保護できるすべてのサービスを以下に示します。
- SSH
- Sendmail
- Exim
- dovecot
- Cucipop
- UWimap(imap、pop)
- vsftpd
- proftpd
- pure-ftpd
- FreeBSD ftpd
- 新規リクエスト!
ユーザーrootとしてサーバーにログインします
ssh root@IP
先に進む前に、次のコマンドを実行して画面セッションを開始することをお勧めします
screen -U -S sshguard
SSHGuardをソースからコンパイルしてインストールする必要があるため、必要なパッケージをインストールします
apt-get install gcc make
Ubuntuサーバー上のすべてのパッケージが最新であることを確認してください
apt-get update apt-get upgrade
次に、現在の作業ディレクトリを変更し、最新のSSHGuardソースをサーバーにダウンロードします
cd /opt wget http://downloads.sourceforge.net/project/sshguard/sshguard/sshguard-1.5/sshguard-1.5.tar.bz2
ダウンロードしたアーカイブを解凍します
bunzip2 sshguard-1.5.tar.bz2 tar -xvf sshguard-1.5.tar
すべてのSSHGuardファイルは、新しい「sshguard-1.5」ディレクトリに解凍されます。そのディレクトリ内に移動し、ソースをコンパイルしてインストールします
cd sshguard-1.5 ./configure –with-firewall=iptables make && make install
これにより、サーバーにsshguardバイナリがインストールされます。
SSHGuardには独自の構成ファイルがないため、Iptablesを使用して構成する必要があります。まず、SSHGuardがブロッキングルールを挿入できるように、iptablesに新しいチェーンを作成します
iptables -N sshguard
次に、INPUTチェーンを更新して、前の手順で作成したsshguardチェーンにトラフィックを渡します。これにより、iptablesに問題のあるIPアドレスからのすべてのトラフィックをブロックするように指示されます
iptables -A INPUT -j sshguard
SSH、pop、imap、ftpなどの特定のサービスに対してのみ問題のあるIPアドレスをブロックする場合は、マルチポートiptablesモジュールを使用できます。たとえば、FTPサービスのトラフィックをブロックする場合は、次のコマンドを使用できます
iptables -A INPUT -m multiport -p tcp --destination-ports 21 -j sshguard
次のコマンドを使用して、複数のサーバブの問題のあるIPアドレスをブロックすることもできます
iptables -A INPUT -m multiport -p tcp --destination-ports 22,25,21 -j sshguard
このルールは、SSH、メール、およびFTPサービスのトラフィックをブロックします。
必要なすべてのサービスをブロックするようにiptablesを構成したら、iptables構成を保存します
service iptables save
それで全部です。 SSHGuardの公式ドキュメントにアクセスして、必要に応じてSSHGuardを構成する方法を学ぶことができます。
もちろん、Ubuntu Webホスティングサービスのいずれかを使用している場合は、これを行う必要はありません。その場合は、専門のLinux管理者にSSHGuardのインストールを依頼するだけです。 24時間年中無休でご利用いただけます。リクエストはすぐに処理されます。
PS。 この投稿が気に入った場合は、左側のボタンを使用してソーシャルネットワーク上の友達と共有するか、下に返信を残してください。ありがとう。