Ako nainštalovať a nakonfigurovať SSHGuard Block Brute Force Attacks

## Ako nainštalovať a nakonfigurovať SSHGuard na blokovanie útokov hrubou silou ##

Úvod ###

SSHGuard je vynikajúci nástroj s otvoreným zdrojom na ochranu serverov SSH pred útokmi hrubou silou a útokmi odmietnutia služby monitorovaním a filtrovaním prichádzajúcich pripojení SSH. Dokáže monitorovať protokoly SSH, blokovať IP adresy po prekročení zlyhaní autentifikácie a blokovať porty, zisťovať a blokovať skenovanie portov, chrániť kľúče SSH, útoky hrubou silou dočasným zakázaním páchateľov a ľahko sa konfiguruje a používa.

V tejto príručke sa dozviete, ako nainštalovať SSHGuard na váš server a nakonfigurovať ho tak, aby blokoval útoky hrubou silou na váš server SSH. Budeme pracovať na serveri CentOS 8.

Predpoklady ##

Prístup SSH

- Mali by ste mať server so systémom CentOS 8.

- Používateľ s oprávneniami sudo alebo root.

Aktualizovať systém

Pred inštaláciou akýchkoľvek balíkov aktualizujte svoj systém:

``` bash

sudo yum update -y

```

1. Nainštalujte SSHGuard ###

Ak chcete nainštalovať SSHGuard, použite správcu balíkov yum:

``` bash

sudo yum nainštalujte sshguard

```

2. Nakonfigurujte SSHGuard ###

Po nainštalovaní SSHGuard otvorte jeho konfiguračný súbor:

``` bash

sudo vi /etc/sshguard/sshguard.conf

```

- Nájdite nasledujúci riadok a odkomentujte ho:

```

povolené=áno

```

Tento riadok umožňuje automatické spustenie SSHGuard pri zavádzaní systému.

- Teraz nakonfigurujte maximálny povolený počet neúspešných pokusov o prihlásenie, kým SSHGuard zablokuje problematickú IP adresu. Nájdite nasledujúci riadok:

```

max_inttempts=5

```

SSHGuard štandardne umožňuje päť neúspešných pokusov o prihlásenie. Túto hodnotu môžete zvýšiť alebo znížiť podľa vašich bezpečnostných požiadaviek.

- Nastavte čas (v minútach), počas ktorého bude zablokovaná IP adresa po prekročení maximálneho počtu pokusov o prihlásenie. Nájdite nasledujúci riadok:

```

block_time=300

```

Predvolená doba blokovania je 5 hodín, ktorú je možné prispôsobiť podľa potreby.

- SSHGuard môže odosielať e-mailové upozornenia, keď sú adresy IP zablokované. Ak chcete povoliť túto funkciu, nájdite nasledujúci riadok a odkomentujte ho:

```

email_alert_cmd=/usr/sbin/sshalert

```

Ak na konci riadku nie je žiadny príkaz, zadajte ho. Napríklad:

```

email_alert_cmd=/usr/bin/mailx

```

Nahraďte príkaz /usr/bin/mailx alebo podobný príkaz cestou k poštovému klientovi.

- Štandardne SSHGuard upozorňuje iba užívateľa root. Ak chcete posielať e-mailové upozornenia na iné e-mailové adresy, pridajte ich takto:

```

sshalert_recipients=root,user1@example.com,user2@example.com

```

- Nájdite riadok:

```

sshalert_cmdline_options=""

```

- Upravte ho tak, aby obsahoval -r na prijímanie e-mailov. Napríklad:

```

sshalert_cmdline_options="-r"

```

- Uložte a zatvorte súbor sshguard.conf.

3. Povoliť SSHGuard ###

Ak chcete povoliť SSHGuard, spustite nasledujúci príkaz:

``` bash

sudo systemctl spustiť sshguard

```

4. Povoľte SSHGuard pri zavádzaní systému ###

Aby ste sa uistili, že SSHGuard sa spustí automaticky pri zavádzaní systému, spustite nasledujúci príkaz:

``` bash

sudo systemctl povoliť sshguard

```

5. Otestujte SSHGuard ###

Ak chcete otestovať, či SSHGuard funguje správne, skúste sa prihlásiť na svoj server SSH z iného počítača pomocou nesprávneho hesla viackrát, než je limit nastavený v sshguard.conf. Mali by ste vidieť chybové hlásenie podobné nasledujúcemu:

```

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@

Váš účet bol zablokovaný. Skúste to znova o xx minút

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@

```

6. Začiarknite políčko Blokované adresy IP ###

Ak chcete zobraziť zoznam blokovaných adries IP, použite nasledujúci príkaz:

``` bash

sshguard-log -e 1

```

Zobrazí sa zoznam zablokovaných adries IP a dôvod ich zablokovania spolu s časom, kedy budú odblokované.

7. Odblokujte adresy IP ###

Ak chcete odblokovať IP adresu, môžete použiť nasledujúci príkaz:

``` bash

sshguard-unblock

```

Nahraďte adresou IP, ktorú chcete odblokovať.

Záver ###

SSHGuard je výkonný nástroj na ochranu serverov SSH pred útokmi hrubou silou a útokmi odmietnutia služby. Podľa krokov v tejto príručke môžete jednoducho nainštalovať a nakonfigurovať SSHGuard na zvýšenie bezpečnosti vášho servera.

• Predchádzajúca strana: Ako vytvoriť rolu reakcie s Carlom Botom 
• Ďalšia strana: Je váš Disney Plus pri streamovaní príliš tmavý?