Debian 11 absichern mit SSHGuard: SSHGuard-Paket bauen

class: center, middle

# Debian 11 🛡absichern🛡 mit
# 🦉SSHGuard:
#SSHGuard-Paket bauen
### Hauke Goos-Habermann
#### https://goos-habermann.de
---

### Über mich

- Entwickler des <a href="https://m23.sourceforge.io">Softwareverteilungssystems m23</a>

- Organisator der <a href="https://kielux.de">Kieler Open Source und Linux Tage</a>

- <a href="https://goos-habermann.de/">Dienstleister zu m23, Linux und Freier Software</a>

- Softwareentwicklung (PHP, BASH, C/C++, JS, Python und was sonst so gebraucht wird...)
  - Administration
  - Schulungen
  - Support
  - Beratung
  - quasi **alles**, *was mit Linux zu tun hat*

- Wird demnächst Server von Debian 10 auf Debian 11 aktualisieren.
---

### 🦉SSHGuard

<a href="https://sshguard.net/">SSHGuard</a> ist eine *dynamische Firewall*, die automatisch die IPs von Angreifern blockt:

* Auswertung von Logs (z.B. syslog)
* Erkennt Angriffe (z.B. auf OpenSSH, Mail- oder FTP-Server)
* Blockt IP-Adressen, von denen die Angriffsversuche kommen (z.B. via FirewallD oder iptables)

In Debian 11 – veröffentlicht am 14.08.2021 – ist SSHGuard aber leider **nicht mehr enthalten**.😞

Beispieleinträge in *"/var/log/auth.log"*":

```bash
sshguard[123]: Attack from "1.2.3.4" on service SSH with danger 10.
sshguard[123]: Attack from "1.2.3.4" on service SSH with danger 10.
sshguard[123]: Attack from "1.2.3.4" on service SSH with danger 10.
sshguard[123]: Blocking "1.2.3.4/32" for 120 secs (3 attacks in 8
		secs, after 1 abuses over 8 secs.)
sshguard[123]: 1.2.3.4: unblocking after 163 secs
```

---

### Dodger-Tools

Für das folgende Skript werde ich *"local-apt"* aus den Dodger-Tools verwenden.

![img33l](../../gfx/Dodger-Tools-logo.png)

= über die Jahre stetig erweiterte **Sammlung** von **BASH-Werkzeugen** und **Debian-Paketen** für Linux/Debian-Nutzer und -Administratoren

Enthalten sind unter anderem:

- **Pakete und Quelltexte von anderen Distributionen lokal herunterladen**
- *"Intelligentes"* Editieren von Dateien
- Automatisiertes Aktualisieren von Servern
- Werkzeuge für das Erstellen von Backups über das Netzwerk
- Monitoring
- Erstellung von Debian-Paketen und -Paketquellen
- Setzen von IP-Adressen
- Generierung von Vorschaubildern
- etc.

.cls[Mehr Informationen: <a>http://dodger-tools.sf.net</a>]
---

### Was tun?🤷 Selber machen!🛠️

Mit dem Skript <a href="SSHGuard-Paket-erstellen.sh">SSHGuard-Paket-erstellen.sh</a> könnt Ihr ein eigenes SSHGuard-Paket erstellen, wobei die **Metadaten** von SSHGuard 2.3.1 aus **Debian-Unstable/Sid** mit dem neuen **Quelltext** der Version **2.4.2** kombiniert und anschließend kompiliert werden.

*SSHGuard-Paket-erstellen.sh* könnt Ihr komplett als root ausführen oder nur den ersten Teil des Skriptes.

Anschließend könnt Ihr das Paket installieren mit
```bash
dpkg -i sshguard_*.deb
```

---

class: center, middle
### Informationen zu mir und meinen Dienstleistungen, m23, ...
### https://goos-habermann.de