Sshguard

Sshguard suojaa verkottunut koneet nykypäivän laajaa brute force hyökkäyksiä ssh-palvelimet. Se havaitsee tällaisia ​​hyökkäyksiä ja estää tekijän osoitteen palomuurisäännön.
Tämä projekti on BSD lisensoitu.
Miten sshguard työt
Sshguard valvoo ssh-palvelimet niiden hakkuita. Se reagoi viestejä vaarallista toimintaa estämällä lähteen osoitteen paikallisen palomuurin.
Viestit kuvaavat vaarallista toimintaa voidaan helposti räätälöidä säännöllisiä lausekkeita; tämä tekee sshguard theorically käyttökelpoinen tahansa sisäänkirjautumispalvelimeen, ja yleensä mitään, lokit jotain, vaikka mitään kokeita on tehty ulkopuolella ssh.
Sshguard voivat käyttää kaikki tärkeimmät palomuuri järjestelmät:
- PF (OpenBSD, FreeBSD, NetBSD, DragonFly BSD)
- Netfilter / iptables (Linux)
- IPFIREWALL / ipfw (FreeBSD, Mac OS X)

Ominaisuudet

• erittäin suuri osa näistä työkaluista ovat yksinkertaisia ​​skriptejä . Niin, ne vaativat pysyvää tulkkia sovellus, joka yleensä vie paljon muistia. Joka, palvelimiin, on erittäin arvokas.
• Sshguard on kirjoitettu C, ja suunniteltu 0-vaikutus järjestelmän resursseja.
• useita työkaluja vaativat muokkausta (hack & play).
• Sshguard on suunniteltu äärimmäistä helppokäyttöisyyttä (plug & play).
• monet työkalut ovat käyttöjärjestelmiä tai palomuuri-erityisiä (yleensä Linux).
• Sshguard on suunniteltu toimimaan monien käyttöjärjestelmien ja voi toimia useita palomuuri järjestelmät; katso yhteensopivuus.
• Lähes kaikki työkalut constraintly kirjoitettu niiden liiketoiminnan skenaario.
• Sshguard voidaan pidentää toimimaan custom / oma palomuurit hyvin harvoja vaivaa.

Mikä on uusi tässä julkaisussa:

• Tämä julkaisu sisältää monia uusia ominaisuuksia (ärtyisyys, automaattinen pysyvä mustalle listalle IPv6 sallittujen osoitteiden luettelosta, ja enemmän), monet bugikorjauksia logiikan, ja jotkut korjauksia ja lisäyksiä loki analysaattorin.

Mikä on uusi versiossa 1.4 RC5:

• fix käsittely IPv6 IPFW Mac OS X Leopard (kiitos David Horn)
• fix komentorivitäydennys väitettä BoF hyödynnettävissä paikallisia käyttäjiä, kun sshguard on setu $
• tuen esto IPv6 addrs vuonna hosts.allow backend
• fix käyttävät palveluihin kuin ssh in hosts.allow
• tukea log formaatteja uusien versioiden Proftpd
• muuttanut palomuurin backends estämään liikennettä hyökkääjän kaikkiin palveluihin
• valkoiselle listalle localhost priori

Mikä on uusi versiossa 1.4 RC4:

• erilaisia ​​korjauksia mustalle listalle moduuli
• antaa oletusarvo mustalle listalle kynnys komentorivioptiona
• man sivun tarkistukset
• parseri hyväksyy & quot; - & quot; ja & quot; _ & quot; merkkiä prosessien nimet
• oikein käsitellä väärinkäytöstä kynnys = 1 (kiitos K. Kippi)
• joidenkin korjauksia SimCList

Mikä on uusi versiossa 1.4 RC3:

• sshguard huomioi keskeytynyttä fgets () ja lataa harvemmin ( Kiitos Keven Tipping)
• tukea ei-POSIX libCs jotka vaativat getopt.h (kiitos Nobuhiro Iwamatsu)
• muokata iptablesin lisäys politiikka noudattaa edelleen suodatus sääntöjä (kiitos Sebastien Koechlin)
• päivitys simclist 1.4.1 joka määrittää EPROTO varten OSes että puuttuu se (esim OpenBSD)
• fix havaitseminen isäntänimien vuonna Proftpd viesti
• korjata mahdollisia loputon silmukka kieltolistalla osoitteet

Mikä on uusi versiossa 1.4 RC2:

• Korjaa kääntäjä lippuja uuden version simclist.
• Siirrä list_find () - & gt; list_locate () mukaan API muutoksiin simclist (kiitos Dmitri).

Mitä uutta versiossa 1.4 RC1: