Sshguard

Installare sshguard per prevenire gli attacchi e' semplice, ma configurarlo e' tutta un'altra cosa. Se la vostra distribuzione non lo include, lo potete installare da https://bitbucket.org/sshguard/sshguard/src/master/

Se avete invesce Ubuntu o una sua derivata, vi basta lanciare:

 sudo apt-get install sshguard

e si installera' e configurera' da solo.

Una volta fatto cio' vi basta modificare /etc/sshguard/sshguard.conf per personalizzarlo.

CENTOS 7

Su Centos il pacchetto non รจ configurato quindi bisogna fare parecchie cose per far funzionare sshguard:

  • installare il pacchetto con yum oppure dnf
  • copiare il file di configurazione da quello di esempio:
 # cp /usr/share/doc/sshguard-2.4.2/examples/sshguard.conf.sample  /etc/sshguard.conf
  • modificare il file /etc/sshguard.conf:
    • levare il commento da BACKEND="/usr/libexec/sshguard/sshg-fw-iptables"
    • aggiungere FILES="/var/log/secure"
  • modificare iptables cosi':
  # iptables -N sshguard
  # iptables -A INPUT -j sshguard
  • rendere sshguard che attivo sempre all'avvio del computer:
   #  systemctl enable sshguard