Sshguard apsaugo tinklines šeimininkai iš šiandienos paplitusių brutalia jėga išpuolių prieš SSH serverius. Ji aptinka tokius išpuolius ir blokuoja autoriaus adresą su ugniasienės taisyklė.
Šis projektas yra BSD licenciją.
Kaip sshguard darbai
Sshguard stebi SSH serverius iš savo medienos ruošos veikla. Jis reaguoja į pranešimus apie pavojingą veiklą blokuoja šaltinio adresą su vietos užkardą.
Žinutės apibūdinantys pavojinga veikla gali būti lengvai pritaikytas su reguliarios išraiškos; tai daro sshguard theorically naudingas su bet kuriuo prisijungimo serverį, ir apskritai nieko, kas registruojasi kažką, nors nėra eksperimentai buvo atlikti ne ssh.
Sshguard gali veikti visas pagrindines užkardos sistemas:
- Fronto (OpenBSD, FreeBSD, NetBSD, DragonFly BSD)
- Netfilter / iptables (Linux)
- IPFIREWALL / ipfw (FreeBSD "," Mac OS X ")
Įranga
- labai didelė dalis šių priemonių yra paprastas scenarijus , Taigi, jie reikalauja nuolatinio vertėjo prašymą, kuris paprastai trunka sistemos atminties daug. Kuris, serverių, yra labai vertingas.
- Sshguard yra parašyta C, sukurta, kad būtų 0 poveikis sistemos išteklių.
- keletas įrankių reikalauja pritaikymas (Hack & Play).
- Sshguard skirtas ekstremalių naudojimo paprastumas (Plug & Play).
- daug įrankių yra OS- ar užkarda konkrečiai (paprastai "Linux").
- Sshguard yra skirta dirbti su daugeliu operacinių sistemų ir gali veikti kelios užkardos sistemas; matyti suderinamumą.
- beveik visi įrankiai constraintly parašyta jų veikimo scenarijų.
- Sshguard gali būti pratęstas veikianti pagal užsakymą / Gatavi ugniasienes labai labai mažai pastangų.
Kas naujo , šioje laidoje:
- Ši laida apima daug naujų funkcijų (Obraźliwość, automatinis nuolatinis juodąjį sąrašą IPv6 baltąjį sąrašą, ir daugiau), daug ištaisytų klaidų į logiką, ir kai pataisymai ir papildymai Log Analyzer.
Kas naujo versijos 1.4 Rc5:
- Nustatyti tvarkymas IPv6 su IPFW pagal "Mac OS X Leopard (ačiū Davidas Kyšulio)
- Nustatyti komandų eilutės argumentas BoF eksploatuojamas vietos vartotojams, kai sshguard yra Setu $
- Pagalba blokuoja IPv6 addrs į hosts.allow posistemė;
- išskyrus SSH hosts.allow fix Naudojantis šiomis paslaugomis;
- Pagalba žurnalo formatai naujų versijų Proftpd
- pasikeitė užkardos backends blokuoti eismą nuo užpuoliko visoms paslaugoms;
- baltąjį localhost, a priori,
Kas naujo versijos 1.4 RC4:
- Įvairūs pataisymai juodąjį sąrašą modulio;
- teikti pagal nutylėjimą juodąjį sąrašą ribą komandų eilutės parinktis,
- vyras puslapis pakeitimai;
- analizatorius priima & quot; - & quot; ir & quot; _ & quot; simbolių procese pavadinimus;
- teisingai elgtis piktnaudžiavimo riba = 1 (ačiū K. Virsmo)
- kai pataisymai SimCList
Kas naujo versijos 1.4 RC3:
- sshguard ignoruoja nutrūko fgets () ir perkrauna daugiau retai ( Ačiū Keven Virsmo)
- paremti ne POSIX libCs, kad reikia getopt.h (ačiū Nobuhiro Iwamatsu)
- keisti iptables įterpimo politiką laikytis toliau filtravimo taisykles (ačiū Sebastienas Koechlin)
- atnaujinimas simclist 1.4.1 kuris apibrėžia EPROTO už OS, kad trūksta ją (pvz OpenBSD)
- Nustatyti aptikimas hostname'ai į Proftpd pranešimą,
- nustatyti galimą begalinis ciklas apie juoduosius sąrašus adresų
Kas naujo versijos 1.4 RC2.
- Nustatyti kompiliatoriaus vėliavėles naujos redakcijos simclist
- Perkelti list_find () - & gt; list_locate () pagal API pokyčių simclist (ačiū Dmitrijaus).
Kas naujo versijos 1.4 RC1:
- Obraźliwość buvo įtraukta, todėl pakartotiniai prievartautojai yra blokuojami ilgiau ir ilgiau.
- Eksperimentinis juodąjį sąrašą buvo įtraukta saugoti dažnai prievartautojai nuolat blokavimo.
- dokumentacija buvo atnaujintas.
Kas naujo versijos 1.3:
- Nustatyti autoconf problema; automatiškai aptikti, kai ipfw palaiko IPv6 (ačiū David Kyšulio); būti jautrūs Proftpd pranešimų į autorizacijos priemonė, o ne demonas (ačiū Andy Berkvam); pridėti ssh modelį & quot; Bad protokolą & quot; ir & quot; Negavau Identif eilutę & quot;.
Kas naujo 1.2 versijoje.
- Parama Cyrus IMAP,
- Parama SSH & quot; galima įsilaužimo bandymas & quot; pranešimus.
- Atnaujinta parama dovecot įtraukti žurnalo formatą naujomis versijomis.
- Nustatyti už IPF posistemė sukelia sshguard ne atnaujinti /etc/ipf.rules (uždrausti IPv6).
- aptikimas slaptažodžius, kai ssh nėra prisijunkite nieko daugiau nei PAM buvo fiksuotas.
Komentarai nerastas