提供网站制作、程序开发、内容采编、网站维护、等一条龙服务 服务热线：0571-85800985

作者: E族网络 来源: 2009-12-22

当服务器上线一段时间，您可以在auth.log中发现大量的ssh扫描记录，采用密匙登陆后，在ssh安全上已经没有多大的顾虑，不爽的是这些人在不断的浪费服务器的资源。有关ssh密匙登陆请看freebsd下的ssh安全防护这篇文章。在该文的尾部我提到过可以利用sshguard来锁定ssh扫描，下面将详细讲解sshguard结合ipfw的安装及配置。

在freebsd 8 release下，sshguard是根据不同的防火墙采用不同的包：

www[/usr/ports/security]# ls -G | grep sshguard
sshguard
sshguard-ipfilter
sshguard-ipfw
sshguard-pf

请根据您系统中防火墙的规则选择不同的安装包，本文将主要讲解sshguard + ipfw，因此：

# cd /usr/ports/security/sshguard-ipfw
#make install clean;

安装完之后得到如下结果：

##########################################################################
  Sshguard installed successfully.

  Verify that IPFW is active with "ipfw show".

  Your /etc/syslog.conf has been added a line for sshguard; uncomment it
  and use "/etc/rc.d/syslogd reload" for activating it.

  See sshguard(8) and http://sshguard.sourceforge.net for additional info.
##########################################################################

接下来需要配置sshguard：

#touch /var/log/sshguard.fifo
# ee /etc/syslog.conf

在文件中添加如下的两行（如果已经存在则无需添加，注意前面不要有“#”）：

auth.info;authpriv.info     |exec /usr/local/sbin/sshguard
auth.info;authpriv.info                         |/var/log/sshguard.fifo

重启syslogd：

#/etc/rc.d/syslogd reload
或者#killall -HUP syslogd

启动sshguard：

#cat /var/log/sshguard.fifo | /usr/local/sbin/sshguard &

查看是否启动成功：

#top 
#如果进程中有sshguard，则说明启动成功。也可以查看auth.log记录：
#cat /var/log/auth.log,如果有下列的信息，则说明启动成功：
Dec 22 12:35:06 www sshguard[18212]: Started successfully [(a,p,s)=(4, 420, 1200)], now ready to scan.

• 标签:
• sshguard
• freebsd
• 安装
• 配置

上一篇 : freebsd 8.0 release下安装zendoptimizer
下一篇 : Ie6下png图片透明的Js代码