SSHguard: si cambia la configurazione per l'utilizzo di base del programma?

2

Uso Ubuntu 16.04 e ho installato SSHGuard ( sudo apt-get install sshguard -y ) per proteggere dagli attacchi Brute Force (BFA) su qualsiasi utente.

Dalla lettura del programma in ArchLinux wikipedia e in Sito Web SSHguard , non è chiaro per me se è necessario aggiungere / modificare la configurazione qualsiasi SSHguard , per usufruire delle sue funzionalità di base, in particolare in Ubuntu / Debian (un utente mi ha detto qualcosa come "installa e usa").

Per "utilizzo di base" intendo: protezione dagli attacchi di forza bruta SSH di qualsiasi utente di un determinato sistema, in base alle regole predefinite SSHguard .

È necessario modificare qualsiasi configurazione per l'utilizzo di base del programma?

    
posta Arcticooling 20.01.2018 - 23:17
fonte

2 risposte

1

EDIT: non ho visto nel tuo post iniziale che hai letto Arch Wiki. Per rispondere alla tua domanda, sì, puoi "solo installare e utilizzare". Di seguito sono riportati gli estratti pertinenti dal wiki.

Out of the box SSHguard dovrebbe fornire una protezione di base, ma potrebbero esserci alcune cose che si desidera configurare come Livello di pericolo.

"I criminali vengono banditi permanentemente quando raggiungono un livello di" pericolo "di 120 (o 12 accessi falliti, vedi pericolosità di attacco per maggiori dettagli). Questo comportamento può essere modificato anteponendo un livello di pericolo al file della lista nera.

BLACKLIST_FILE=200:/var/db/sshguard/blacklist.db

Il 200: in questo esempio dice a sshguard di vietare in modo permanente un host dopo aver raggiunto un livello di pericolo di 200. "

Inoltre, se stai usando UFW, devi passare il controllo DROP a sshguard. Non riesco a capire come formattare il blocco di codice, quindi inserirò questo link nell'arch wiki con esso. link

    
risposta data 25.01.2018 - 18:56
fonte
0

Ho verificato manualmente questo tentativo di accedere al mio computer remoto e sembra che SSHguard funzioni OOB (Out Of Box), senza che io abbia modificato nulla nella configurazione:

In effetti, dopo 6 tentativi, ho ricevuto un errore fatale con Putty, con questo messaggio:

Server sent disconnect message type 2 (protocol error): "Too many authentication failures"

Aggiornamento

Probabilmente ho sbagliato e viene da Putty. Sarà ulteriormente testare più tardi.

    
risposta data 21.01.2018 - 16:54
fonte

Leggi altre domande sui tag