Мне постоянно на порты для администрирования стучаться всякие подозрительные программы-клиенты и пытаются перебрать пароль или атаковать.  Чтобы защититься от этого я посидев сутки написал программу для защиты.

Программа написана на Perl и вмсит демоном на порту, администратор подключается к порту телнетом (telnet), вводит логин и пароль для авторизации. Далее у есть выбор из трех комманд:

- start - открывает доступ к портам администрирования сервера, например FTP, SSH, Plesk, Telnet

- stop - закрывает доступ к портам администрирования.

- exit - завершает текущую сессию

Т.е. смысл такой, если Вам нужно поработать с сервером (поадминистрировать его) заходите, авторизуетесь, открываете себе доступ, работаете, закрываете доступ, выходите.

Т.е. программа была разработана в режиме hardcore программирования, настройки и юзабилити минимальные.Программе не хватает системы создания правил IPtables для IP адреса, которые авторизовался. Так же нужен счетчик ошибочной авторизации по IP, чтобы пароль не подбирали.

И так как ее устанавливать (мне лениво было инсталлятор делать, кто сделает пришлите ):

1) копируем файлsyguard.zip

2) распаковываем его в папку /etc/ (получится /etc/syguard/)

3) даём всем файлам и папке права 755 и пользователя root

4) перемещаем из папки/etc/syguard/файл syguard в /etc/~init.d/ (для автозагрузки демона)

5) chkconfig –add syguard (добавляем демон в автозагрузку)

6) меняем пароль и логин в файле/etc/syguard/syguard.conf (НЕ ИСПОЛЬЗУЙТЕ ТОЛЬКО ЦИФРЫ, и лишении пробелы удалите)

7) в IPtables создаем 2 цепочки правил:

-syguard_close

Добавляем правило-A syguard_close -j REJECT --reject-with icmp-port-unreachable

-syguard_open

Добавляем все правила которые открывает доступ к нужным портам (пример: -A syguard_open -p tcp -m tcp --dport 23 -m state --state NEW -j ACCEPT)

В конце добавляем правило -A syguard_close -j REJECT --reject-with icmp-port-unreachable

-в основную цепочку побавляем правило на доступ к нашему серверуsyguardон по умолчанию на 23000 порте (пример: -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 23000 -j ACCEPT)

-далее к INPUT и FORWARD добавляем к конце цепочку syguard_open (по умолчанию доступ открыт, потом закроем через syguard)

Важно!!!! SSH в начале не переносите из основной цепочки в syguard_open, т.к. если у Вас, что то не получиться Вы не сможете получить доступ к SSH. Для начала  на FTP попробуйте. Вот еще У ВАС ДОЛЖНА БЫТЬ ТОЛЬКО ОДНА ОСНОВНАЯ ЦЕПОЧКА в INPUT и FORWARD (у меня это RH-Firewall-1-INPUT)

Вот схема IPtables из WebMin (не ругать)

Кто не понял вопросы не задавать, статью разрешено публиковать где угодно, ссылка на сайт www.lostop.ru обязательная!!! 

Данную разработку запрещено продавать и использовать в коммерческих целях!

Все предложения на продажу и доработку направлять мне.

Все добрые  и теплые  слова за разработку направлять мне.