Neste artigo irei mostrar como você pode se defender de forma fácil e eficiente contra ataques brute force via ssh, que é uma das maiores dores de cabeça aos administradores que necessitam deixar esta porta aberta e onde algumas regras de firewall já não são suficientes.
Testamos e aprovamos o sshguard, que apesar de pequeno é muito flexível, de fácil utilização e o mais importante: preciso e funcional!
Distribuição utilizada nos testes: Slackware 12.0 (
http://www.slackware.com)
Softwares utilizados: sshguard (
http://sshguard.sourceforge.net)
Além do iptables, que já vem instalado na maioria das distribuições.
Download e instalação
Primeiramente vamos fazer o download da última versão do sshguard. No momento em que escrevi este artigo, a última versão era a 1.0, mas é sempre bom dar uma visitadinha no site antes de instalar para ver se não há alguma nova versão.
Bom, vamos ao download:
$ wget http://ufpr.dl.sourceforge.net/sourceforge/sshguard/sshguard-1.0.tar.bz2
Feito o download, vamos descompactar o arquivo na pasta em que você desejar:
$ tar xvjf sshguard-1.0.tar.bz2
Vamos então entrar na pasta que foi criada com a descompactação do arquivo:
$ cd sshguard-1.0
E então vamos configurar o nosso código fonte para prepará-lo para a compilação. Nesta etapa é importar prestar atenção nos dois parâmetros que devemos passar para o sistema. São eles:
--with-firewall=iptables que indica que o sshguard deverá utilizar o iptables para bloquear os invasores.
--with-iptables=/usr/sbin/iptables que é o caminho de onde está instalado o nosso iptables. No Slackware o caminho padrão é: /usr/sbin/iptables, mas você pode se certificar do caminho correto com o seguinte comando:
$ whereis iptables
Ele vai retornar o caminho completo que você deverá utilizar no parâmetro.
Bom, vamos então configurar o nosso source com o comando:
$ ./configure --with-firewall=iptables --with-iptables=/usr/sbin/iptables
Feito isso, vamos compilar com o comando:
$ make
E instalar com o comando:
# make install
Pronto! Seu sshguard está instalado e chegou a hora do show, vamos para a próxima parte.