你的位置:首页 > 网络运维

SSHGuard免费工具帮你保护服务器

2年前 (2017-04-19) 浏览:(860) 网络运维 评论(0)

 我之前已介绍了fail2ban和logcheck这两款工具可以扫描日志,并且根据你创建/修改的规则,采取相应的操作;你通常可以修改iptables规则,阻止针对你服务器发动的主动攻击,或者要是日志里面发现什么异常,就发警示信息给你。

今天我们来介绍一款类似的工具sshguard,它与上面另外两款工具的不同之处在于,它是用C编写的,所以它在运行时占用的内存和处理器资源比较少,但仍能收到同样的效果。

那么,sshguard又有什么样的本领呢?

简单地说,它可以接收日志消息,可以根据日志消息来检测网络服务何时遭到攻击,并且阻止服务攻击者的地址;一段时间过后,它会解禁。

完整地说,sshguard在机器上作为一个很小的后台驻留程序来运行,能够接收日志消息(可接收来自诸多途径的消息,比如来自系统日志)。如果它确定了X地址对Y服务造成危害,就会启动机器里面防火墙(注:防火墙须得到支持)中的规则,以阻止X地址。

shguard阻止X地址的状态会保持一段时间,但是之后会自动解禁。

请注意:尽管名称很容易让人误解,但是sshguard在默认情况下能够阻止针对许多服务的攻击,不仅仅是针对SSH的攻击,还能针对几种ftpd、Exim和dovecot等服务的攻击。它能够适用于各大防火墙系统,并且提供对IPv6、白名单、悬挂和消息验证等功能的支持。

安装

sshguard采用宽容的BSD许可证来发行:你可以使用、修改和再发行软件,风险自负,可以用于任何环境(包括商业环境),但前提是你得保留在里面发现的原始版权通知。软件在最常用的GNU/Linux发行版的主存储库中发行,面向某个*BSD系统,但是你也可以从下载页面(http://www.sshguard.net/download/)下载源代码。

要把sshguard安装到Debian(或Ubuntu等.deb其他发行版)上,只要从终端运行下列命令:
sudo aptitude install sshguard

http://server.51cto.com/sCollege-300737.htm

尊重共享,欢迎转载,请自觉添加本文链接,谢谢!本文链接:https://www.601849.com/post/110.html