Есть такая проблема(честно перерыл инет, завести не смог). Нужно заставить работать sshguard через логи.
iptables настроил вроде:
Chain INPUT (policy ACCEPT) target prot opt source destination sshguard all — anywhere anywhere sshguard tcp — anywhere anywhere tcp dpt:ssh sshguard tcp — anywhere anywhere tcp dpt:telnet
Chain FORWARD (policy ACCEPT) target prot opt source destination
Chain OUTPUT (policy ACCEPT) target prot opt source destination
Chain sshguard (4 references) target prot opt source destination
все логи пишутся в один файлик через syslogd.
стартую /usr/sbin/sshguard -l /var/log/auth.log
содержимое логов: Jan 20 05:25:40 (none) sshguard[21080]: Started successfully [(a,p,s)=(40, 420, 1200)], now ready to scan.
Jan 20 05:26:09 (none) sshd[21086]: Failed password for admin from 192.168.20.127 port 59073 ssh2
Jan 20 05:26:10 (none) last message repeated 2 times
Jan 20 05:26:11 (none) sshd[21088]: Failed password for admin from 192.168.20.127 port 59075 ssh2
Jan 20 05:26:13 (none) last message repeated 2 times
Jan 20 05:26:48 (none) login[21153]: invalid password for 'admin' on 'pts/0'
Jan 20 05:27:06 (none) login[21154]: invalid password for 'admin' on 'pts/0'
попыток заблокировать не наблюдается=(
