ป้องกัน dictionary attack ssh ด้วย SSHGuard

freeBSD โดยปกติแล้วจะไม่ให้ทำการ ssh ด้วย root เพราะว่าจะทำให้โดน brute force ssh เข้ามาได้โดยง่าย
เพื่อความปลอดภัยแล้วจึงควรลง sshguard เพื่อกันไว้อีกชั้นก็ดี

$cd /usr/ports/security/sshguard-ipfw
$make install

แล้วไปทำการแก้ไฟล์ /etc/syslogd.conf
บรรทัดที่เขียนว่า
#auth.info;authpriv.info |exec /usr/local/sbin/sshguard
ให้นำ # ออกไป

$vi /etc/syslogd.conf

จากนั้นทำการ reload โดยการ

$/etc/rc.d/syslogd reload

โดยระบบจะเก็บ log อยู่ที่ /var/log/auth.log

จากนั้นก็ลอง login แล้วกรอกรหัสผิด 4 ครั้ง ระบบก็จะทำการ block ip เราไปชั่วคราว