Sshguard: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Rvane (talk | contribs)
No edit summary
Rvane (talk | contribs)
No edit summary
Line 2: Line 2:
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]


Mis on SSHGUARD ja mida see teeb?
==Mis on SSHGUARD ja mida see teeb?==
Sshguard on teenus mis kaitseb masinal jooksvaid võrguteenuseid (näiteks ssh, imap, pop) erinevate rünnakute eest. Sshguard teeb seda jälgides konstantselt erinevaid süsteemilogisid (näiteks syslog,syslog-ng,metalog, multilog,raw messages).
Sshguard on teenus mis kaitseb masinal jooksvaid võrguteenuseid (näiteks ssh, imap, pop) erinevate rünnakute eest. Sshguard teeb seda jälgides konstantselt erinevaid süsteemilogisid (näiteks syslog,syslog-ng,metalog, multilog,raw messages).
Rünnaku avastamisel kasutab Sshguard masinas asuvat tulemüüri realiseerimaks teatud ajaks blokeeringut ründaja IP aadressile.
Rünnaku avastamisel kasutab Sshguard masinas asuvat tulemüüri realiseerimaks teatud ajaks blokeeringut ründaja IP aadressile.
Line 10: Line 10:
Linuxis toetab Sshguard netfilter/iptables
Linuxis toetab Sshguard netfilter/iptables


Instaleerimine
==Instaleerimine==


SSHguard'il ei ole konfiguratsioonifaili. Kogu konfigureerimine mida peab tegema on luua kett sshguard INPUT ahelasse iptable'is, kuhu sshguard saab seejärel sisestada reegleid droppimaks pakette mis tulevad keelatud hostidelt.
SSHguard'il ei ole konfiguratsioonifaili. Kogu konfigureerimine mida peab tegema on luua kett sshguard INPUT ahelasse iptable'is, kuhu sshguard saab seejärel sisestada reegleid droppimaks pakette mis tulevad keelatud hostidelt.


Sshguard installeerimise eelduseks on iptables olemasolu. Iptables on olemas kõigil Ubuntu distributsioonidel. Mõne teise Linuxi distributsiooni korral peab eelnevalt kontrollima kas iptables on paigaldatud.
Sshguard installeerimise eelduseks on iptables olemasolu. Iptables on olemas kõigil Ubuntu distributsioonidel. Mõne teise Linuxi distributsiooni korral peab eelnevalt kontrollima kas iptables on paigaldatud.
apt-get install iptables
apt-get install iptables


Seejärel võib installeerida sshguard'i
Seejärel võib installeerida sshguard'i
apt-get install ssh-guard
apt-get install ssh-guard

Revision as of 22:18, 22 November 2011

Broneeritud: Robert Vane

Mis on SSHGUARD ja mida see teeb?

Sshguard on teenus mis kaitseb masinal jooksvaid võrguteenuseid (näiteks ssh, imap, pop) erinevate rünnakute eest. Sshguard teeb seda jälgides konstantselt erinevaid süsteemilogisid (näiteks syslog,syslog-ng,metalog, multilog,raw messages). Rünnaku avastamisel kasutab Sshguard masinas asuvat tulemüüri realiseerimaks teatud ajaks blokeeringut ründaja IP aadressile. Näiteks kui sshguard avastab et aadress X tegi midagi kahtlast või halba teenusele Y, käivitab sshguard masina tulemüüris reegli blokeerimaks aadressi X. Sshguard hoiab aadressi X blokeerituna teatud aja ning seejärel vabastab ta blokeeringust. NB! Olenemata oma nimest Sshguard kaitseb ta ka teisi teenuseid kui SSH Erinevalt sarnasest lahendusest fail2ban on sshguard lihtsam, väiksem, kasutab vähem süsteemiresursse ning on kirjutatud C keeles. Olenemata sellest tagab ta võrdväärse funktsionaalsuse. Linuxis toetab Sshguard netfilter/iptables

Instaleerimine

SSHguard'il ei ole konfiguratsioonifaili. Kogu konfigureerimine mida peab tegema on luua kett sshguard INPUT ahelasse iptable'is, kuhu sshguard saab seejärel sisestada reegleid droppimaks pakette mis tulevad keelatud hostidelt.

Sshguard installeerimise eelduseks on iptables olemasolu. Iptables on olemas kõigil Ubuntu distributsioonidel. Mõne teise Linuxi distributsiooni korral peab eelnevalt kontrollima kas iptables on paigaldatud.

apt-get install iptables

Seejärel võib installeerida sshguard'i

apt-get install ssh-guard