SSHGuard es una herramienta de monitoreo muy útil para prevenir ataques de fuerza bruta. SSHGuard lee los mensajes de registro de la entrada estándar y determina las actividades maliciosas. Si se detecta un ataque, la dirección IP atacante se bloquea inmediatamente en el firewall. En este artículo, lo guiaremos a través de los pasos para instalar SSHGuard en un Ubuntu VPS y proteger su servidor contra ataques de fuerza bruta. Excepto el servicio SSH, como su nombre indica, SHSGuard también puede proteger muchos servicios de manera inmediata. A continuación se enumeran todos los servicios que SSHGuard puede proteger:
- SSH
- Enviar correo
- Exim
- palomar
- Cucipop
- UWimap (mapa, pop)
- vsftpd
- ganancias
- ftpd puro
- FreeBSD ftpd
- Solicitar nuevo!
Inicie sesión en su servidor como usuario root
ssh root@IP
Antes de continuar, es mejor iniciar una sesión de pantalla ejecutando el siguiente comando
screen -U -S sshguard
Necesitaremos compilar e instalar SSHGuard desde la fuente, así que instale los paquetes necesarios
apt-get install gcc make
Asegúrese de que todos los paquetes en su servidor Ubuntu estén actualizados
apt-get update apt-get upgrade
Ahora, cambie el directorio de trabajo actual y descargue la última fuente de SSHGuard en su servidor
cd /opt wget http://downloads.sourceforge.net/project/sshguard/sshguard/sshguard-1.5/sshguard-1.5.tar.bz2
Descomprima el archivo descargado
bunzip2 sshguard-1.5.tar.bz2 tar -xvf sshguard-1.5.tar
Todos los archivos SSHGuard se desempaquetarán en un nuevo directorio 'sshguard-1.5'. Vaya dentro de ese directorio y compile e instale la fuente
cd sshguard-1.5 ./configure –with-firewall=iptables make && make install
Esto instalará el binario sshguard en su servidor.
SSHGuard no tiene su propio archivo de configuración, por lo que debemos configurarlo con Iptables. En primer lugar, cree una nueva cadena en iptables para que SSHGuard pueda insertar sus reglas de bloqueo
iptables -N sshguard
Ahora actualice la cadena INPUT para pasar el tráfico a la cadena sshguard creada en el paso anterior. Esto le indicará a iptables que bloquee todo el tráfico de las direcciones IP infractoras
iptables -A INPUT -j sshguard
Si desea bloquear las direcciones IP infractoras solo para un servicio específico como SSH, pop, imap, ftp, etc., puede usar el módulo iptables multipuerto. Por ejemplo, si desea bloquear el tráfico para el servicio FTP, puede usar el siguiente comando
iptables -A INPUT -m multiport -p tcp --destination-ports 21 -j sshguard
También puede bloquear las direcciones IP infractoras para múltiples servicios usando el siguiente comando
iptables -A INPUT -m multiport -p tcp --destination-ports 22,25,21 -j sshguard
Esta regla bloqueará el tráfico de los servicios SSH, correo y FTP.
Una vez que configure iptables para bloquear todos los servicios que necesite, guarde la configuración de iptables
service iptables save
Eso es todo. Puede visitar la documentación oficial de SSHGuard para aprender a configurar SSHGuard según sus necesidades.
Por supuesto, no tiene que hacer nada de esto si utiliza uno de nuestros servicios de alojamiento web de Ubuntu, en cuyo caso simplemente puede solicitar a nuestros administradores expertos de Linux que instalen SSHGuard por usted. Están disponibles las 24 horas del día, los 7 días de la semana y atenderán su solicitud de inmediato.
PD. Si te gustó esta publicación, compártela con tus amigos en las redes sociales usando los botones de la izquierda o simplemente deja una respuesta a continuación. Gracias.