Настройка sshguard под Freebsd
Если сервер подключен к интернету и у него открыт порт SSH значит на него будут ломится все кому не попадя и пытаться подобрать пароли. Есть несколько вариантов решения такой проблемы: аутентификация по сертификатам, перенос SSH сервера на другой порт. Если это не подходит можно поставить замечательную программу sshguard и она будет отключать пользователя на 5 минут после 3х неудачных попыток авторизации (это значения настрое по умолчанию). Установка и настройка занимает не более 5 минут.
1. Устанавливаем sshguard-ipfw из портов
cd /usr/ports/security/sshguard-ipfw
make install clean
2. Добавляем в /etc/syslog.conf строки
auth.info;authpriv.info /var/log/auth.log
auth.info;authpriv.info |exec /usr/local/sbin/sshguard
3. Перезапускаем
/etc/rc.d/syslogd reload
Теперь всё работает
По умолчанию есть 3 попытки авторизации потом мы попадаем в бан на 5 минут
Добавить комментарий