SSHguard: ¿Se debe cambiar alguna configuración para el uso básico del programa?

2

Uso Ubuntu 16.04 y he instalado SSHGuard ( sudo apt-get install sshguard -y ) para protegerme de ataques de fuerza bruta (BFA) en cualquier usuario.

Después de leer acerca del programa en ArchLinux wikipedia y en sitio web SSHguard , no me queda claro si es necesario agregar / cambiar cualquier SSHguard para disfrutar de su funcionalidad básica, en Ubuntu / Debian distribuciones en particular (un usuario me dijo algo como "solo instale y use").

Por "uso básico" quiero decir: tener protección contra los ataques de fuerza bruta SSH de cualquier usuario de un sistema dado, según las reglas predeterminado SSHguard .

¿Hay que cambiar alguna configuración para el uso básico del programa?

    
pregunta Arcticooling 20.01.2018 - 23:17
fuente

2 respuestas

1

EDITAR: No vi en tu publicación inicial que leíste el Arch Wiki. Para responder a su pregunta, sí, puede "simplemente instalar y usar". A continuación se muestran los extractos relevantes de la wiki.

Fuera de la caja, SSHguard debería proporcionar una protección básica, pero es posible que desee configurar algunas cosas, como el nivel de peligro.

"Los delincuentes quedan prohibidos permanentemente una vez que alcanzan un nivel de" peligro "de 120 (o 12 inicios de sesión fallidos; consulte la peligrosidad de ataque para obtener más detalles). Este comportamiento puede modificarse ante el nivel de peligro al archivo de lista negra.

  

BLACKLIST_FILE = 200: /var/db/sshguard/blacklist.db

El 200: en este ejemplo le dice a sshguard que prohíba permanentemente un host después de alcanzar un nivel de peligro de 200. "

Además, si está utilizando UFW, debe pasar el control DROP a sshguard. No puedo averiguar cómo formatear el bloque de código, así que publicaré este enlace en el wiki del archivo con él. enlace

    
respondido por el Mrdeep 25.01.2018 - 18:56
fuente
0

Lo verifiqué manualmente al intentar iniciar sesión en mi máquina remota y parece que SSHguard funciona OOB (Out Of Box), sin que yo cambie nada en la configuración:

De hecho, después de 6 intentos, recibí un error fatal de Putty, con este mensaje:

  

El servidor envió el tipo de mensaje de desconexión 2 (error de protocolo): "Demasiados   fallas de autenticación "

Actualizar

Probablemente estaba equivocado y viene de Putty. Seguirá probando más tarde.

    
respondido por el Arcticooling 21.01.2018 - 16:54
fuente

Lea otras preguntas en las etiquetas