Sshguard
Installare sshguard per prevenire gli attacchi e' semplice, ma configurarlo e' tutta un'altra cosa. Se la vostra distribuzione non lo include, lo potete installare da https://bitbucket.org/sshguard/sshguard/src/master/
Se avete invesce Ubuntu o una sua derivata, vi basta lanciare:
sudo apt-get install sshguard
e si installera' e configurera' da solo.
Una volta fatto cio' vi basta modificare /etc/sshguard/sshguard.conf per personalizzarlo.
CENTOS 7
Su Centos il pacchetto non รจ configurato quindi bisogna fare parecchie cose per far funzionare sshguard:
- installare il pacchetto con yum oppure dnf
- copiare il file di configurazione da quello di esempio:
# cp /usr/share/doc/sshguard-2.4.2/examples/sshguard.conf.sample /etc/sshguard.conf
- modificare il file /etc/sshguard.conf:
- levare il commento da BACKEND="/usr/libexec/sshguard/sshg-fw-iptables"
- aggiungere FILES="/var/log/secure"
- modificare iptables cosi':
# iptables -N sshguard # iptables -A INPUT -j sshguard
- rendere sshguard che attivo sempre all'avvio del computer:
# systemctl enable sshguard