SSHguard мониторит логи, выявляет атаки и с помощью фаервола блокирует адреса злоумышленников.
Установка в Linux Ubuntu/Debian:
sudo apt-get install sshguard
Команда информации:
man sshguard
Белый список адресов для исключения находится по адресу /etc/sshguard/whitelist.
Официальная документация www.sshguard.net/docs/
sshguard не имеет конфигурационного файла, поэтому нужно создать правило «sshguard» в iptables:
#Для IPv4 iptables -N sshguard #Если используется IPv6 то вводим ip6tables -N sshguard # указываем чтобы входящий трафик шел через sshguard iptables -A INPUT -j sshguard # IPv6 ip6tables -A INPUT -j sshguard
# Либо указываем что нужно блокировать плохой трафик на порты SSH, FTP, POP и IMAP с использованием «multiport»
iptables -A INPUT -m multiport -p tcp --destination-ports 21,22,110,143 -j sshguard ip6tables -A INPUT -m multiport -p tcp --destination-ports 21,22,110,143 -j sshguard