Sshguard

Sshguard védi hálózati gép a mai elterjedt brute force támadások ellen SSH szerver. Ez észleli az ilyen támadások, és blokkolja a szerző címét a tűzfal szabályt.
Ez a projekt BSD licenccel.
Hogyan sshguard munkák
Sshguard figyeli SSH szerver a saját kitermelési tevékenységeket. Reagál az üzenetekre a veszélyes tevékenység, gátolja a forrás címet a helyi tűzfal.
Üzenetek leíró veszélyes tevékenység könnyen testre reguláris kifejezésekkel; ez teszi sshguard theorically használható bármilyen login szerver, és általában mindent, ami naplózza valamit, bár nem kísérletek történtek kívül ssh.
Sshguard működhet az összes jelentős firewalling rendszerek:
- PF (OpenBSD, FreeBSD, NetBSD, DragonFly BSD)
- Netfilter / iptables (Linux)
- IPFIREWALL / ipfw (FreeBSD, Mac OS X)

Tulajdonságok :

• egy igen jelentős részét ezek az eszközök egyszerű szkriptek . Szóval, szükség van egy állandó tolmács alkalmazása, amelyek rendszerint sok memória. Melyik, a szervereken, nagyon értékes.
• Sshguard van írva C, és úgy tervezték, hogy 0-hatással a rendszer erőforrásaira.
• több eszközt igényel testreszabási (hack & play).
• Sshguard tervezték extrém könnyű használat (plug & play).
• Sok eszközök OS- vagy tűzfal-specifikus (általában Linux).
• Sshguard úgy tervezték, hogy sok operációs rendszer és működhet több tűzfal rendszerek; lásd kompatibilitás.
• szinte minden szerszám constraintly írt a működési szcenárió.
• Sshguard lehet hosszabbítani működő egyéni / tulajdonosi tűzfalak nagyon kevés erőfeszítést.

Mi az új ebben a kiadásban:

• Ez a kiadás számos új funkciót tartalmaz (érzékenység, automatikus állandó feketelistás IPv6 whitelisting, és több), sok hibajavítás a logikát, és a javításokat és kiegészítéseket a log oldalon.

Mi az új 1.4-es RC5:

• fix kezelése IPv6 IPFW Mac OS X Leopard (köszönet David Horn)
• fix cmdline érv BoF kiaknázható a helyi felhasználók, ha sshguard van Setu $
• támogatását blokkoló IPv6 addrs a hosts.allow backend
• fix szolgáltatás igénybevételére más, mint az SSH-hosts.allow
• támogatását log formátumok új verzióit ProFTPd
• változott tűzfal backends blokkolni a forgalmat a támadó számára, hogy minden szolgáltatás
• engedélyezőlista localhost a priori

Mi az új 1.4-es RC4:

• különböző javítások a feketelistára modul
• nyújt alapértelmezett feketelista küszöb parancssori
• man oldal változathoz
• elemző elfogadja & quot; - & quot; és a & quot; _ & quot; karakter folyamatban neveket
• helyesen kezelni visszaélés küszöböt = 1 (hála K. Tipping)
• a javításokat, hogy SimCList

Mi az új 1.4-es RC3:

• sshguard figyelmen kívül hagyja megszakított fgets (), és újratölti ritkábban ( köszönhetően Keven Tipping)
• támogatás nem POSIX C programkönyvtárat igénylő getopt.h (köszönet Nobuhiro Iwamatsu)
• módosíthatja iptables behelyezés politika ahhoz, hogy további szűrési szabályok (köszönet Sebastien Koechlin)
• A frissítés simclist 1.4.1 amely meghatározza EPROTO az operációs rendszer, amely nélkülözi azt (pl OpenBSD)
• fix kimutatására gépnév ProFTPd üzenet
• kijavítani az esetleges végtelen ciklus a feketelistára címeket

Mi az új 1.4-es RC2:

• Fix fordító zászlók új változata simclist.
• Move list_find () - & gt; list_locate () az API változások simclist (köszönet Dmitry).

Milyen új 1.4-es RC1:

• érzékenység adunk, így megismételte bántalmazók vannak tiltva a hosszabb és hosszabb.
• Kísérleti feketelistára adtunk tárolni gyakori bántalmazók a tartós felfüggesztése.
• A dokumentáció frissítve lett.

Mi az új a 1.3 verzió:

• Fix autoconf problémát; automatikusan észleli, ha ipfw támogatja az IPv6 (köszönet David Horn); érzékenyek a ProFTPD üzeneteket auth lehetőség, nem démon (köszönhetően Andy Berkvam); add sshd mintát & quot; Bad protokoll & quot; és a & quot; Nem kapott meghatározási húr & quot;.

Mi az új a 1.2-es verzió:

• Támogatás Cyrus IMAP.
• Támogatás SSH & quot; lehetséges kitörési kísérlet a & quot; üzenetek.
• Frissítve támogatása dovecot, hogy tartalmazza a naplózás formátumát új verziók.
• A hiba javítása az IPF backend okozó sshguard, hogy nem frissíti /etc/ipf.rules (letiltja IPv6).
• kimutatása jelszavakat, amikor sshd nem jelentkezik mást, mint PAM került.