Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
Следующая версия Следующая версия справа и слева
каталог_статей:безопастность:установка_и_настройка_sshguard [2015/12/22 10:56]
korotish 		каталог_статей:безопастность:установка_и_настройка_sshguard [2015/12/22 10:59]
korotish [Смотрите также:]
Строка 57: Строка 57:
 <code> <code>
 #! /bin/sh #! /bin/sh
- 
-# 
- 
 # chkconfig: 2345 90 25 # chkconfig: 2345 90 25
- 
-# 
- 
 ### BEGIN INIT INFO ### BEGIN INIT INFO
- 
 # Provides: $sshguard # Provides: $sshguard
- 
 # Required-Start: $syslog # Required-Start: $syslog
- 
 # Default-Start: 2 3 4 5 # Default-Start: 2 3 4 5
- 
 # Short-Description: starting and stoppning SSHGuard Daemon # Short-Description: starting and stoppning SSHGuard Daemon
- 
 # Description: Sshguard is a small program that monitors services running \ # Description: Sshguard is a small program that monitors services running \
- 
 # on your machine from the log files. When it detects that someone is \ # on your machine from the log files. When it detects that someone is \
- 
 # doing something bad to a service, sshguard blocks the IP address of \ # doing something bad to a service, sshguard blocks the IP address of \
- 
 # the bad guy with a firewall rule.\ # the bad guy with a firewall rule.\
- 
 # Project page http://www.sshguard.net\ # Project page http://www.sshguard.net\
- 
 # Startup script by an0maly.andr@gmail.com # Startup script by an0maly.andr@gmail.com
- 
 # #
- 
 #Source function library. #Source function library.
- 
 . /etc/init.d/functions . /etc/init.d/functions
- 
 D_PATH="/usr/local/sbin/sshguard" D_PATH="/usr/local/sbin/sshguard"
- 
 LOGFILES=(/var/log/secure) LOGFILES=(/var/log/secure)
- 
 PIDFILE="/var/run/sshguard.pid" PIDFILE="/var/run/sshguard.pid"
- 
 PROG="SSHGuard" PROG="SSHGuard"
- 
 OPTIONS="-a 5 -w 127.0.0.1" OPTIONS="-a 5 -w 127.0.0.1"
- 
 LOGSUCKER_OPT="" LOGSUCKER_OPT=""
- 
 check() { check() {
- 
 status $D_PATH status $D_PATH
- 
 } }
- 
 start() { start() {
- 
 echo -n $"Starting $PROG: " echo -n $"Starting $PROG: "
- 
 if [ -f $PIDFILE ]; then if [ -f $PIDFILE ]; then
- 
 echo -n "$PROG already started" echo -n "$PROG already started"
- 
 echo_failure echo_failure
- 
 echo echo
- 
 else else
- 
 for lfl in ${LOGFILES[@]}; do for lfl in ${LOGFILES[@]}; do
- 
 if [ ! -f $lfl ]; then if [ ! -f $lfl ]; then
- 
 echo -n "$lfl not found!" echo -n "$lfl not found!"
- 
 else else
- 
 LOGSUCKER_OPT="$LOGSUCKER_OPT -l $lfl" LOGSUCKER_OPT="$LOGSUCKER_OPT -l $lfl"
- 
 fi; fi;
- 
 done done
- 
 $D_PATH $LOGSUCKER_OPT $OPTIONS -i $PIDFILE 2>/dev/null & $D_PATH $LOGSUCKER_OPT $OPTIONS -i $PIDFILE 2>/dev/null &
- 
 sleep 2 sleep 2
- 
 if [ -f $PIDFILE ]; then if [ -f $PIDFILE ]; then
- 
 echo_success echo_success
- 
 else else
- 
 echo_failure echo_failure
- 
 fi; fi;
- 
 echo echo
- 
 return return
- 
 fi; fi;
- 
 } }
- 
 stop() { stop() {
- 
 echo -n $"Stopping $PROG: " echo -n $"Stopping $PROG: "
- 
 killproc -p $PIDFILE killproc -p $PIDFILE
- 
 echo echo
- 
 return $RETVAL return $RETVAL
- 
 } }
- 
 case "$1" in case "$1" in
- 
 start) start)
- 
 start start
- 
 ;; ;;
- 
 stop) stop)
- 
 stop stop
- 
 ;; ;;
- 
 status) status)
- 
 check check
- 
 ;; ;;
- 
 restart) restart)
- 
 stop stop
- 
 start start
- 
 ;; ;;
- 
 *) *)
- 
 echo $"Usage: $0 {start|stop|restart|status}" echo $"Usage: $0 {start|stop|restart|status}"
- 
 ;; ;;
- 
 esac esac
- 
 exit $RETVAL  exit $RETVAL 
 </code> </code>
Строка 385: Строка 307:
 пароля время блокировки возрастает по экспоненте.  пароля время блокировки возрастает по экспоненте. 
 ===== Смотрите также: ===== ===== Смотрите также: =====
 +http://wiki.colobridge.net/%D0%BA%D0%B0%D1%82%D0%B0%D0%BB%D0%BE%D0%B3_%D1%81%D1%82%D0%B0%D1%82%D0%B5%D0%B9/%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D1%82%D0%BD%D0%BE%D1%81%D1%82%D1%8C/%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_iptables
  
 ----  ----