Dalam tutorial ini, kami akan menunjukkan cara menginstal dan konfigurasi SSHGuard di Ubuntu Anda. Bagi Anda yang tidak tahu, SSHGuard adalah alat pemantauan yang sangat berguna untuk mencegah brute force serangan SSHGuard membaca pesan log dari input standar dan menentukan aktivitas berbahaya Jika serangan terdeteksi, alamat IP penyerang segera diblokir di firewall Alat pemantauan ringan SSHGuard ditulis dalam bahasa C, sehingga menggunakan lebih sedikit memori dan CPU saat berjalan.
Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasinya cukup sederhana. Saya akan menunjukkan kepada Anda melalui langkah-demi-langkah instalasi SSHGuard di server Linux Ubuntu.
Prasyarat
- Server yang menjalankan salah satu sistem operasi berikut:Ubuntu 20.04, 18.04, 16.04, dan distribusi berbasis Debian lainnya seperti Linux Mint.
- Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
- Seorang
non-root sudo useratau akses keroot user. Kami merekomendasikan untuk bertindak sebagainon-root sudo user, namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.
Instal SSHGuard di Ubuntu
Langkah 1. Pertama, pastikan semua paket sistem Anda mutakhir dengan menjalankan apt-get berikut perintah di terminal.
sudo apt-get update sudo apt-get upgrade sudo apt-get install gcc make
Langkah 2. Instal SSHGuard.
Unduh versi stabil terbaru dari SSHGuard, Saat artikel ini ditulis adalah versi 1.5-5:
cd /opt wget http://downloads.sourceforge.net/project/sshguard/sshguard/sshguard-1.5/sshguard-1.5.tar.bz2 bunzip2 sshguard-1.5.tar.bz2 tar -xvf sshguard-1.5.tar
File SSHGuard akan dibongkar dalam 'sshguard-1.5 baru ' direktori. Masuk ke dalam direktori itu dan kompilasi dan instal sumbernya:
cd sshguard-1.5 ./configure –with-firewall=iptables make && make install
Langkah 3. Konfigurasikan SSHGuard.
SSHGuard tidak memiliki file konfigurasi sendiri sehingga kita perlu mengkonfigurasinya dengan Iptables. Yang harus Anda lakukan adalah membuat rantai baru untuk SSHGuard di iptables untuk disisipkan aturan pencekalan:
iptables -N sshguard
Sekarang perbarui rantai INPUT untuk meneruskan lalu lintas ke rantai SSHGuard yang dibuat pada langkah sebelumnya. Ini akan memberi tahu iptables untuk memblokir semua lalu lintas dari alamat IP yang menyinggung:
iptables -A INPUT -j sshguard
Jika Anda ingin memblokir alamat IP yang menyinggung hanya untuk layanan tertentu seperti SSH, pop, imap, ftp, dll… Anda dapat menggunakan modul multiport iptables:
iptables -A INPUT -m multiport -p tcp --destination-ports 21,22,110,143 -j sshguard
Setelah Anda mengonfigurasi iptables untuk memblokir semua layanan yang Anda butuhkan, simpan konfigurasi iptables:
service iptables save
Jika saat ini Anda tidak menggunakan iptables dan hanya ingin mengaktifkan dan menjalankan SSHGuard tanpa berdampak lebih lanjut pada sistem Anda, perintah ini akan membuat dan menyimpan konfigurasi iptables yang tidak melakukan apa pun kecuali mengizinkan sshguard bekerja:
iptables -F iptables -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -N sshguard iptables -A INPUT -j sshguard
Selamat! Anda telah berhasil menginstal SSHGuard. Terima kasih telah menggunakan tutorial ini untuk menginstal SSHGuard pada sistem Ubuntu. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa situs web resmi SSHGuard.