Набор необходимых для компиляции исходников должен быть
#yum install autoconf automake byacc flex gcc python-docutils
Поехали
#wget https://kent.dl.sourceforge.net/project/sshguard/sshguard/2.1.0/sshguard-2.1.0.tar.gz #tar xvfz ./sshguard-2.1.0.tar.gz #cd sshguard-2.1.0 #./configure #make && make install
Проверим куда поставился, на всякий случай, чтобы понимать
which sshguard
Теперь добавляем группу правил в iptables командой
iptables -N sshguard
Разрешаем всё нужное
iptables -N sshguard iptables -A INPUT -j sshguard iptables -P INPUT ACCEPT iptables -A INPUT -m multiport -p tcp --destination-ports 21,22,110,143 -j sshguard iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT
Разрешаем динамически менять системные значения программе sshguard
chmod +s /usr/local/sbin/sshguard
или сохраняем правила любым удобным способом
service iptables save iptables-save > /etc/sysconfig/iptables
Создаём скрипт автозапуска в системе
touch /etc/rc.d/init.d/sshguard chmod 755 /etc/rc.d/init.d/sshguard nano /etc/rc.d/init.d/sshguard
Копируем содержимое файла sshguard , парсим его перлом для читаемости
perl -pi -e 's/\r\n/\n/;' /etc/rc.d/init.d/sshguard
Добавляем
yum -y install chkconfig
Запускаем
chkconfig sshguard on service sshguard start
Всё.