En este tutorial, le mostraremos cómo instalar y configurar SSHGuard en su Ubuntu. Para aquellos de ustedes que no sabían, SSHGuard es una herramienta de monitoreo muy útil para prevenir la fuerza bruta ataques. SSHGuard lee los mensajes de registro de la entrada estándar y determina las actividades maliciosas. Si se detecta un ataque, la dirección IP atacante se bloquea inmediatamente en el firewall. SSHGuard es una herramienta de monitoreo liviana escrita en lenguaje C, por lo que usa menos memoria y CPU mientras se ejecuta.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple. mostrarle la instalación paso a paso de SSHGuard en el servidor Linux Ubuntu.
Requisitos previos
- Un servidor que ejecuta uno de los siguientes sistemas operativos:Ubuntu 20.04, 18.04, 16.04 y cualquier otra distribución basada en Debian como Linux Mint.
- Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
- Un
non-root sudo usero acceder alroot user. Recomendamos actuar como unnon-root sudo user, sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.
Instalar SSHGuard en Ubuntu
Paso 1. Primero, asegúrese de que todos los paquetes de su sistema estén actualizados ejecutando el siguiente apt-get comandos en la terminal.
sudo apt-get update sudo apt-get upgrade sudo apt-get install gcc make
Paso 2. Instale SSHGuard.
Descargue la última versión estable de SSHGuard, al momento de escribir este artículo es la versión 1.5-5:
cd /opt wget http://downloads.sourceforge.net/project/sshguard/sshguard/sshguard-1.5/sshguard-1.5.tar.bz2 bunzip2 sshguard-1.5.tar.bz2 tar -xvf sshguard-1.5.tar
Los archivos SSHGuard se desempaquetarán en un nuevo 'sshguard-1.5 ' directorio. Vaya dentro de ese directorio y compile e instale la fuente:
cd sshguard-1.5 ./configure –with-firewall=iptables make && make install
Paso 3. Configurar SSHGuard.
SSHGuard no tiene su propio archivo de configuración, por lo que debemos configurarlo con Iptables. Todo lo que tiene que hacer es crear una nueva cadena para SSHGuard en iptables para insertar reglas de bloqueo:
iptables -N sshguard
Ahora actualice la cadena INPUT para pasar el tráfico a la cadena SSHGuard creada en el paso anterior. Esto le indicará a iptables que bloquee todo el tráfico de las direcciones IP infractoras:
iptables -A INPUT -j sshguard
Si desea bloquear las direcciones IP infractoras solo para un servicio específico como SSH, pop, imap, ftp, etc., puede usar el módulo iptables multipuerto:
iptables -A INPUT -m multiport -p tcp --destination-ports 21,22,110,143 -j sshguard
Una vez que configure iptables para bloquear todos los servicios que necesite, guarde la configuración de iptables:
service iptables save
Si actualmente no usa iptables y solo desea que SSHGuard funcione sin ningún impacto adicional en su sistema, estos comandos crearán y guardarán una configuración de iptables que no hace absolutamente nada excepto permitir que sshguard funcione:
iptables -F iptables -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -N sshguard iptables -A INPUT -j sshguard
¡Felicitaciones! Ha instalado SSHGuard con éxito. Gracias por usar este tutorial para instalar SSHGuard en el sistema Ubuntu. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de SSHGuard.