Dans ce tutoriel, nous allons vous montrer comment installer et configurer SSHGuard sur votre Ubuntu. Pour ceux d'entre vous qui ne le savaient pas, SSHGuard est un outil de surveillance très utile pour empêcher la force brute attaques. SSHGuard lit les messages du journal à partir de l'entrée standard et détermine les activités malveillantes. Si une attaque est détectée, l'adresse IP attaquante est immédiatement bloquée dans le pare-feu. Outil de surveillance léger SSHGuard écrit en langage C, il utilise donc moins de mémoire et de processeur lors de son exécution.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple. Je vais vous montrer étape par étape l'installation de SSHGuard sur le serveur Linux Ubuntu.
Prérequis
- Un serveur exécutant l'un des systèmes d'exploitation suivants :Ubuntu 20.04, 18.04, 16.04 et toute autre distribution basée sur Debian comme Linux Mint.
- Il est recommandé d'utiliser une nouvelle installation du système d'exploitation pour éviter tout problème potentiel.
- Un
non-root sudo userou l'accès à l'root user. Nous vous recommandons d'agir en tant qu'non-root sudo user, cependant, car vous pouvez endommager votre système si vous ne faites pas attention lorsque vous agissez en tant que root.
Installer SSHGuard sur Ubuntu
Étape 1. Tout d'abord, assurez-vous que tous vos packages système sont à jour en exécutant le suivant apt-get commandes dans le terminal.
sudo apt-get update sudo apt-get upgrade sudo apt-get install gcc make
Étape 2. Installez SSHGuard.
Téléchargez la dernière version stable de SSHGuard, Au moment de la rédaction de cet article, il s'agit de la version 1.5-5 :
cd /opt wget http://downloads.sourceforge.net/project/sshguard/sshguard/sshguard-1.5/sshguard-1.5.tar.bz2 bunzip2 sshguard-1.5.tar.bz2 tar -xvf sshguard-1.5.tar
Les fichiers SSHGuard seront décompressés dans un nouveau ‘sshguard-1.5 ' répertoire. Allez dans ce répertoire et compilez et installez la source :
cd sshguard-1.5 ./configure –with-firewall=iptables make && make install
Étape 3. Configurez SSHGuard.
Le SSHGuard n'a pas son propre fichier de configuration, nous devons donc le configurer avec Iptables. Tout ce que vous avez à faire est de créer une nouvelle chaîne pour SSHGuard dans iptables à insérer règles de blocage :
iptables -N sshguard
Maintenant, mettez à jour la chaîne INPUT pour transmettre le trafic à la chaîne SSHGuard créée à l'étape précédente. Cela indiquera à iptables de bloquer tout le trafic provenant des adresses IP incriminées :
iptables -A INPUT -j sshguard
Si vous souhaitez bloquer les adresses IP incriminées uniquement pour un service spécifique tel que SSH, pop, imap, ftp, etc… Vous pouvez utiliser le module multiport iptables :
iptables -A INPUT -m multiport -p tcp --destination-ports 21,22,110,143 -j sshguard
Une fois que vous avez configuré iptables pour bloquer tous les services dont vous avez besoin, enregistrez la configuration iptables :
service iptables save
Si vous n'utilisez pas actuellement iptables et que vous souhaitez simplement que SSHGuard soit opérationnel sans autre impact sur votre système, ces commandes créeront et enregistreront une configuration iptables qui ne fait absolument rien sauf permettre à sshguard de fonctionner :
iptables -F iptables -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -N sshguard iptables -A INPUT -j sshguard
Félicitations ! Vous avez installé SSHGuard avec succès. Merci d'avoir utilisé ce didacticiel pour installer SSHGuard sur le système Ubuntu. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le site Web officiel de SSHGuard.