sshguard をインストール
5/7 17:00 に最新版がリリースされたようなので
119973 May 9 22:54 sshguard-1.0beta1.tar.bz2
をダウンロード。
http://sourceforge.net/projects/sshguard/
http://sourceforge.net/forum/forum.php?forum_id=693985
http://sourceforge.net/project/showfiles.php?group_id=188282
http://sourceforge.net/project/downloading.php?group_id=188282&use_mirror=jaist&filename=sshguard-1.0beta1.tar.bz2&24194908
ここでは、OpenBSD にインストールすることにする。
# bzip2 –dc sshguard-1.0beta1.tar.bz2 | tar xvf –
# cd sshguard-1.0beta1
# less README
0. README を読む
サポート状況は次のとおり。
OS FW backend
== ==========
MacOS X ipfw
Linux iptables
OpenBSD pf
FreeBSD pf or ipfw
* hosts
1. コンフィギュレーション、コンパイル、そしてインストール
# ./configure --with-firewall=pf
# make
# make install
2. /etc/pf.conf への設定
テーブル部分に
table
フィルタ部分に
block in quick on $ext_if from
3. pfctl でコンフィギュレーション ファイルを再度読み込む
# pfctl -f /etc/pf.conf
4. syslog にログを書き込む準備をする
/etc/syslog.conf に次の 1 行を書き込む。
auth.info;authpriv.info |/usr/local/sbin/sshguard
5. syslogd を再起動する
# kill -HUP syslogd
6. /var/log/authlog ファイルの監視
なるほどログへの書き込みを見て、ブルートフォース攻撃に備えるわけだ。
# tail -n0 -f /var/log/authlog | /usr/local/sbin/sshguard &
7. /var/log/authlog に書き込まれたエントリー
これで少し様子見かな。
# tail –n 1 /var/log/authlog
May 9 23:15:24 apricot sshguard[23381]: Started successfully [(a,p,s)=(4, 420, 1200)], now ready to scan.