#sshguard in action - here: #openbsd

#h4ckseed Nueva Entrada - How To: Bloquear ataques de fuerza bruta SSH usando SSHGUARD

#sshguard #linux #debian #rockylinux #sysadmin #firewalld #iptables #ufw

https://h4ckseed.wordpress.com/2024/12/25/how-to-bloquear-ataques-de-fuerza-bruta-ssh-usando-sshguard/

La méthode a consisté à... me débarasser de mon pare-feu jusque là géré par #UFW et #iptables, parce que j'avais abandonné de comprendre comment le faire avec, pour le remplacer par des règles #nftables toutes simples.

Il a fallu dire aux différents services de l'utiliser (#sshguard et le moteur de règles de Podman), vérifier que je n'avais pas fait laissé n'importe quel port ouvert et permettre la communication inter-container sur le bon bloc d'IPs internes, et... c'est tout.

Vraiment le nouveau fichier de conf + le fait que les services additionnels rajoutent juste leur règles dans des tables à part rend tout ça propre et sans douleur!

#podman

How to Secure #SSH Server with #SSHGuard: A Practical Guide

https://linuxiac.com/how-to-secure-ssh-server-with-sshguard/

Защита от брутфорса и эксплоитов OpenSSH

В последних версиях OpenSSH появилась защита от брутфорса (перебора) паролей, а также от попыток эксплоита. Это очень ценные настройки, которыми разработчики рекомендуют воспользоваться всем. Нужно отметить, что новая функция OpenSSH фундаментально отличается от fail2ban , sshguard и подобных инструментов, поскольку она не парсит логи и не изменяет правила файрвола, а применяет опции только внутри одной программы, не обращаясь никуда через ядро, что делает её гораздо безопаснее вышеупомянутых утилит.

https://habr.com/ru/companies/globalsign/articles/835316/

#SSH #OpenSSH #sshd #PerSourcePenalties #PerSourcePenaltyExemptList #sshkeyscan #брутфорс #подбор_паролей #fail2ban #sshguard #Endlessh

tuning my #openbsd #sshguard setup to reflect the latest attack approaches

Resoconto riunione 28 giugno 2024
https://lists.linux.it/pipermail/flug/2024-June/026807.html

#linuxDay2024 #ILS #sshguard

After a while back on fail2ban as main blacklister. Link from sshguard official page to webarchive documentation was just too much for me.

#fail2ban #sshguard

@garyhtech Hello GaryH, thank you for your videos.
I suggest #crowdsec that works fine for blocking intruders IPs. It strength is all intruders IPs addresses database is shared with crowdsec community, instead of only the local machine (like #Fail2ban and #SSHGuard).
I like Fail2Ban and SSHGuard but Crowdsec seems more powerful for me. Of course, crowdsec is in #FreeBSD #ports and #pkg

NEW VIDEO - Fail2Ban and SSHGuard - How to Secure SSH and more!

#FreeBSD #opensource #unix #fail2ban #sshguard #garyhtech

https://youtu.be/6uvDvvKZAOE?si=o8AlxR_ibcOWGIsI via @YouTube

@solene something like #sshguard?

@adamd

#SSHGuard uses a different randomization paradigm that may work better for you.

Also, instead of just depending upon #f2b, why not either add a DROP rule in your #firewall script or perhaps better yet, a null route in your routing (for the entire /16 if it won't affect any customers or current users)?

#tallship

⛵

.

Server absichern - Angriffe automatisch abwehren mit SSHGuard https://tube.tchncs.de/videos/watch/ece38903-bc8b-4c15-8ed2-089f8c40e0e7

Debian 11 absichern mit SSHGuard: SSHGuard-Paket bauen V2 https://devtube.dev-wiki.de/videos/watch/6bd82368-7f06-4830-9de1-f33bce5fcaf7

Debian 11 absichern mit SSHGuard: SSHGuard-Paket bauen https://devtube.dev-wiki.de/videos/watch/b0fe74a3-1ac7-4998-9ea4-ff41c7a59b30