Sshguardは、SSHサーバーに対して、今日の広範囲のブルートフォース攻撃からネットワークに接続するホストを保護します。それは、このような攻撃をブロックするファイアウォールルールと著者のアドレスを検出します。
このプロジェクトは、ライセンスはBSDされます。
どのようにsshguard作品
Sshguardは、それらのログ活動からのSSHサーバを監視します。これは、ローカルファイアウォールで送信元アドレスをブロックすることにより、危険な活動についてのメッセージに反応します。
危険なアクティビティを説明するメッセージを簡単に正規表現をカスタマイズすることができます。何の実験はsshの外で行われていないが、これは、sshguard theorically使用可能な任意のログイン·サーバと、何かをログに記録し、一般的なもので行います。
Sshguardは、すべての主要なファイアウォールシステムを動作させることができます。
- PF(OpenBSDの、FreeBSDの、NetBSDの、DragonFlyのBSD)
- のnetfilter / iptablesの(Linux)の
- IPFIREWALL / IPFW(FreeBSDの、Mac OS Xの)
この特長:これらのツールの
この非常に大きな部分単純なスクリプトです。だから、彼らは通常、システムメモリがかかる恒久的なインタプリタアプリケーションが必要です。これは、サーバー上で、非常に貴重です。
Sshguardは、Cで書かれており、システムリソースに0インパクトあるように設計されています。
いくつかのツールは、カスタマイズ(ハックアンドプレイ)が必要です。
Sshguardは、使用の極めて容易(プラグ&プレイ)のために設計されています。
多くのツールは、OS-またはファイアウォール固有の(通常のLinux)です。
Sshguardは、多くのOS上で動作するように設計されており、いくつかのファイアウォールシステムを動作させることができます。互換性を参照してください。
ほぼすべてのツールはconstraintlyその動作シナリオのために書かれています。
Sshguardは非常に非常に少数の労力でカスタム/独自のファイアウォールで動作させるために拡張することができます。
このリリースで新しい何が:
このリリースには、多くの新機能(touchiness、自動永久ブラックリスト、IPv6のホワイトリスト、およびそれ以上)、ロジックの多くのバグ修正、およびいくつかの修正が含まれていますとログ解析への追加。
このバージョン1.4 RC5の新機能です:
このは、Mac OS X Leopardの下でIPFWでのIPv6の扱い修正(感謝デビッド·ホーン)
sshguardはsetu $ですときに、ローカルユーザーによる攻撃可能CMDLINE引数のBoFを修正
hosts.allowのバックエンドでサポートブロックのIPv6アドレスが使わ
hosts.allowの中でSSH以外のサービスを使用して固定します
ProFTPdの新しいバージョンのサポートログ形式
すべてのサービスに攻撃者からのトラフィックをブロックするファイアウォールバックエンドを変更
ホワイトリストはlocalhost先験的
このバージョン1.4 RC4の新機能です:
このブラックリストモジュールへの様々な修正
コマンドラインオプションでブラックリストのしきい値のデフォルトを提供
マニュアルページリビジョン
パーサは受け付け" - "と" _"プロセス名に文字
正しく虐待しきい値を処理= 1(感謝K.ティッピング)
SimCListにはいくつかの修正
このバージョン1.4 RC3の新機能です:
このsshguardは、(中断のfgetsを無視)し、リロードしますより多くのめったに(感謝Kevenティッピング)
getopt.hを必要とするサポート非POSIX libCs(感謝信宏岩松)
さらにフィルタリングルールに準拠するようにiptablesの挿入ポリシーを変更(感謝セバスチャン·ケクラン)
それが欠けているのOS(例えば、OpenBSDの)ためにEPROTOを定義1.4.1をsimclistするアップデート
ProFTPdのメッセージにホスト名の検出を修正
ブラックリストに載せられたアドレスの可能性無限ループを修正
このバージョン1.4 RC2の新機能です:
このsimclistの新しいバージョンのコンパイラフラグを修正しました。
list_find移動() - > list_locate()APIの変更simclistで(おかげでドミトリー)に記載の方法。
このバージョン1.4 RC1の新機能です:
このTouchinessは、追加されたので、繰り返し乱用者はより長く、より長いブロックされます。
実験ブラックリストは永久遮断するための頻繁な乱用者を格納するために追加されました。
ドキュメントが更新されました。
このバージョン1.3の新機能である:
このautoconfの問題を修正しました。 ipfwのは、IPv6(感謝デビッド·ホーン)をサポートしていたときに自動的に検出し、認証機能ではなく、デーモン(感謝アンディBerkvam)にproftpdのメッセージに敏感です。 &QUOTのsshdのパターンを追加します。バートプロトコル"と" identif列&QUOTを受け取りませんでした;.
このバージョン1.2の新機能である:サイラスIMAPのための
このサポート。
可能なブレークインの試み" SSH&QUOTのサポート。メッセージ。
新バージョンのログ形式を含むようにdovecotのためのサポートを更新しました。
sshguardが/etc/ipf.rulesを更新しないさせるIPFバックエンドの修正プログラム(IPv6を許可しません)。
sshdがPAM以上のものを記録しませんパスワードの検出が修正されました。
コメントが見つかりません