用SSHGuard免费工具帮你保护服务器(1)

用SSHGuard免费工具帮你保护服务器(1)

我之前已介绍了fail2ban和logcheck这两款工具可以扫描日志，并且根据你创建/修改的规则，采取相应的操作；你通常可以修改iptables规则，阻止针对你服务器发动的主动攻击，或者要是日志里面发现什么异常，就发警示信息给你。

今天我们来介绍一款类似的工具sshguard，它与上面另外两款工具的不同之处在于，它是用C编写的，所以它在运行时占用的内存和处理器资源比较少，但仍能收到同样的效果。

那么，sshguard又有什么样的本领呢？

简单地说，它可以接收日志消息，可以根据日志消息来检测网络服务何时遭到攻击，并且阻止服务攻击者的地址；一段时间过后，它会解禁。

完整地说，sshguard在机器上作为一个很小的后台驻留程序来运行，能够接收日志消息可接收来自诸多途径的消息，比如来自系统日志）。如果它确定了X地址对Y服务造成危害，就会启动机器里面防火墙注：防火墙须得到支持）中的规则，以阻止X地址。

shguard阻止X地址的状态会保持一段时间，但是之后会自动解禁。

请注意：尽管名称很容易让人误解，但是sshguard在默认情况下能够阻止针对许多服务的攻击，不仅仅是针对SSH的攻击，还能针对几种ftpd、Exim和dovecot等服务的攻击。它能够适用于各大防火墙系统，并且提供对IPv6、白名单、悬挂和消息验证等功能的支持。

安装

sshguard采用宽容的BSD许可证来发行：你可以使用、修改和再发行软件，风险自负，可以用于任何环境包括商业环境），但前提是你得保留在里面发现的原始版权通知。软件在最常用的GNU/Linux发行版的主存储库中发行，面向某个*BSD系统，但是你也可以从下载页面http://www.sshguard.net/download/）下载源代码。

要把sshguard安装到Debian或Ubuntu等.deb其他发行版）上，只要从终端运行下列命令：
sudo aptitude install sshguard