Sshguard

Sshguard protejează gazde rețea de răspândite atacuri brute force de astăzi împotriva serverelor ssh. Acesta detectează astfel de atacuri și blocuri adresa autorului, cu o regulă firewall.
Acest proiect este BSD licențiat.
Lucrări cum sshguard
Sshguard monitorizează serverele SSH din activitatea lor de logare. Reacționează la mesaje despre activitatea periculoasă prin blocarea adresa sursă cu firewall-ul local.
Mesaje descriu activitatea periculoasă poate fi ușor personalizat cu expresii regulate; acest lucru face sshguard theorically utilizabil cu orice server de autentificare, și, în general, orice care înregistrează ceva, deși nu s-au făcut experimente in afara ssh.
Sshguard poate funcționa toate sistemele importante firewall:
- PF (OpenBSD, FreeBSD, NetBSD, DragonFly BSD)
- Netfilter / iptables (Linux)
- IPFIREWALL / ipfw (FreeBSD, Mac OS X)

Caracteristici :

• o foarte mare parte din aceste instrumente sunt scripturi simple . Deci, au nevoie de o aplicație interpret permanent, care durează, de obicei, o mulțime de memorie de sistem. Care, pe servere, este foarte prețios.
• Sshguard este scris în C, și proiectate pentru a fi 0 impact asupra resurselor de sistem.
• mai multe instrumente necesită personalizare (hack & Play).
• Sshguard este proiectat pentru ușurința extremă de utilizare (plug & play).
• multe instrumente sunt OS- sau firewall-specific (de obicei Linux).
• Sshguard este proiectat să funcționeze pe mai multe sisteme de operare și poate funcționa mai multe sisteme firewall; vezi Compatibilitatea.
• aproape toate instrumentele sunt constraintly scrise pentru scenariul lor de operare.
• Sshguard poate fi extins pentru operare cu particularizate / firewall-uri de proprietate cu foarte, foarte puține eforturi.

Ce este nou în această versiune:

• Această versiune include multe caracteristici noi (touchiness, pe lista neagră permanent automat , whitelisting IPv6, și mai mult), multe bugfixes la logica, și unele remedieri și completări la analizor jurnal.

Ce este nou în versiunea 1.4 RC5:

• Manipularea fix de IPv6 cu ipfw sub Mac OS X Leopard (mulțumiri David Horn)
• argument fix linie_cmd BoF exploatabile de către utilizatori locali, atunci când sshguard este Setu $
• suport de blocare addrs IPv6 în hosts.allow backend
• utilizând servicii fixe altele decât ssh in hosts.allow
• Formate de suport jurnal de noi versiuni ale Proftpd
• schimbat backend firewall pentru a bloca traficul din atacator la toate serviciile
• whitelist localhost a priori

Ce este nou în versiunea 1.4 RC4:

• diferite remedieri la modul lista neagră
• prevadă implicit de pe lista neagră prag în opțiunea de linie de comandă
• revizii pagina om
• parser accepta & quot; - & quot; și & quot; _ & quot; caractere din numele de proces
• ocupe în mod corect prag abuz = 1 (datorită K. Tipping)
• unele remedieri la SimCList

Ce este nou în versiunea 1.4 RC3:

• sshguard ignoră fgets întrerupte () și se încarcă mai rar ( mulțumiri Keven Tipping)
• suport non-POSIX libCs care necesita getopt.h (datorită Nobuhiro Iwamatsu)
• modifica iptables politică de inserare să respecte reguli de filtrare suplimentare (datorită Sebastien Koechlin)
• modificare a simclist 1.4.1 care definește EPROTO pentru sisteme de operare care nu are (de exemplu, OpenBSD)
• detectarea fix de hostname în mesajul Proftpd
• stabili un posibil buclă infinită pe lista neagră adrese

Ce este nou în versiunea 1.4 RC2:.

• steaguri Fix compilator pentru noua versiune a simclist
• Move list_find () - & gt; list_locate () în funcție de schimbările API în simclist (datorită Dmitri).

Ce este nou în versiunea 1.4 RC1:

• a fost adaugat Touchiness, agresorii așa repetate sunt blocate pentru mai mult timp și mai mult.
• a fost adăugat pe lista neagră experimentale pentru a stoca agresorii frecvente pentru blocarea permanenta.
• Documentația a fost actualizată.

Ce este nou în versiunea 1.3:

• problema Fix autoconf; detecta automat când ipfw suportă IPv6 (mulțumiri lui David Horn); fie sensibil la mesajele Proftpd la facilitatea auth, nu demon (datorită Andy Berkvam); adauga model sshd pentru & quot; Bad protocol & quot; și & quot; Nu a primit identif string & quot;.

Ce este nou în versiunea 1.2:.

• Suport pentru Cyrus IMAP
• Suport pentru SSH & quot; este posibil-break în încercarea de & quot; mesaje.
• suport actualizat pentru Dovecot pentru a include formatul de logare de versiuni noi.
• O fix pentru backend IPF cauzează sshguard nu a actualiza /etc/ipf.rules (a interzice IPv6).
• Detectarea parole când sshd nu jurnal nimic mai mult PAM a fost stabilit.