Sshguard

Sshguard pinoprotektahan ng network na nagho-host mula sa lakit malupit na pag-atake na puwersa ng ngayon laban ssh server. Ito ay nakikita naturang pag-atake at mga bloke address ng may-akda na may isang patakaran ng firewall.
Ang proyektong ito ay BSD lisensyado.
Paano sshguard gawa
Sshguard sinusubaybayan ssh server mula sa kanilang mga aktibidad pag-log. Ito tumutugon sa mga mensahe tungkol sa mga mapanganib na aktibidad sa pamamagitan ng pagharang ng source address sa mga lokal na firewall.
Ang mga mensahe na naglalarawan mapanganib na aktibidad ay maaaring madaling customized na may mga regular na expression; ito ay gumagawa ng sshguard theorically magagamit sa anumang server sa pag-login, at sa pangkalahatan ang anumang bagay na logs ng isang bagay, kahit na walang mga eksperimento ay ginawa sa labas ng ssh.
Sshguard maaaring gumana sa lahat ng mga pangunahing firewalling system:
- PF (OpenBSD, FreeBSD, NetBSD, Dragonfly BSD)
- Netfilter / iptables (Linux)
- IPFIREWALL / ipfw (FreeBSD, Mac OS X)

Features :

• isang napakalaking bahagi ng mga kasangkapan na ito ay simpleng script . Kaya, sila ay nangangailangan ng isang permanenteng application interpreter na karaniwang tumatagal ng isang pulutong ng mga sistema ng memorya. Aling, sa mga server, ay lubhang mahalaga.
• Sshguard ay nakasulat sa C, at idinisenyo upang maging 0-epekto sa mga mapagkukunan ng sistema.
• ilang mga kasangkapan ay nangangailangan ng pagpapasadya (hack & play).
• Sshguard ay dinisenyo para sa matinding kadalian ng paggamit (plug & play).
• maraming mga kasangkapan ay OS- o firewall na tukoy (karaniwang Linux).
• Sshguard ay dinisenyo upang gumana sa maraming OSes at maaaring gumana sa ilang mga sistema ng firewall; makita ang Compatibility.
• halos lahat ng mga kasangkapan na ito ay constraintly isinulat para sa kanilang mga operating sitwasyon.
• Sshguard maaaring palugit para sa mga operating sa custom / proprietary firewalls may tunay tunay ilang mga pagsisikap.

Ano ang bago sa release na ito:

• Ang release na ito ay nagsasama ng maraming mga bagong tampok (kayamutan, automatic permanent blacklisting , IPv6 whitelisting, at iba pa), maraming bugfixes sa lohika, at ang ilang mga pag-aayos at karagdagan sa mga mag-log analyzer.

Ano ang bago sa bersyon 1.4 RC5:

• fix paghawak ng IPv6 sa IPFW ilalim ng Mac OS X Leopard (thanks David Horn)
• fix cmdline argument BOF exploitable sa pamamagitan ng lokal na mga gumagamit kapag sshguard ay Setu $
• pag pagharang IPv6 addrs in hosts.allow backend
• fix gamit ang mga serbisyo na iba sa ssh in hosts.allow
• log format ng suporta ng mga bagong bersyon ng ProFTPD
• nagbago firewall backends upang harangan ang trapiko mula sa mga umaatake sa lahat ng serbisyo
• whitelist localhost pagsubok

Ano ang bago sa bersyon 1.4 RC4:

• iba't-ibang mga pag-aayos sa blacklisting module
• magbigay ng default para sa blacklisting threshold sa pagpipilian command line
• revisions tao na pahina
• tumatanggap parser & quot; - & quot; at & quot; _ & quot; karakter sa mga pangalan ng proseso
• tama hawakan threshold aabuso = 1 (salamat K. Tipping)
• ilang mga pag-aayos sa SimCList

Ano ang bago sa bersyon 1.4 RC3:

• sshguard pinapansin naputol fgets () at muling pagkarga mas bihira ( thanks Keven Tipping)
• pag non-POSIX libCs na nangangailangan getopt.h (salamat Nobuhiro Iwamatsu)
• baguhin ang iptables ng patakaran insertion upang sumunod sa mga karagdagang filtering patakaran (salamat Sébastien Koechlin)
• update sa simclist 1.4.1 na tumutukoy EPROTO para OSes na ito kawalan (eg OpenBSD)
• fix pagtuklas ng mga hostname in ProFTPD mensahe
• ayusin ang isang posibleng walang katapusang loop sa blacklist address

Ano ang bago sa bersyon 1.4 RC2:.

• Ayusin compiler flags para sa mga bagong bersyon ng simclist
• Ilipat list_find () - & gt; list_locate () ayon sa API ang mga pagbabago sa simclist (salamat Dmitry).

Ano ang bagong sa bersyon 1.4 RC1:

• kayamutan ay idinagdag, kaya paulit-ulit na mga nang-aabuso ay hinarangan para sa mas mahabang at mas matagal.
• Experimental blacklisting ay naidagdag sa mga tindahan ng mga madalas na nang-aabuso para sa mga permanenteng blocking.
• Ang mga babasahin ay na-update.

Ano ang bago sa bersyon 1.3:

• Ang problema Fix autoconf; awtomatikong makita kapag sumusuporta ipfw IPv6 (thanks David Horn); maging sensitibo sa mga mensahe proftpd na auth pasilidad, hindi demonyo (thanks Andy Berkvam); magdagdag sshd pattern para sa & quot; Bad protocol & quot; at & quot; Hindi nakatanggap identif string & quot;.

Ano ang bago sa bersyon 1.2:.

• Suporta para sa Cyrus IMAP
• Suporta para sa SSH & quot; posibleng break-in pagtatangka & quot; mga mensahe.
• Na-update na suporta para dovecot upang isama ang pag-log format ng mga bagong bersyon.
• Ang isang ayusin para sa IPF backend magdulot sshguard upang hindi agad /etc/ipf.rules (huwag payagan IPv6).
• Pagtuklas ng password kapag sshd ay hindi mag-log anumang bagay na higit Pam ay maayos.