Sshguard

Sshguard beskytter netværksbaserede værter fra nutidens udbredte brute force angreb mod ssh-servere. Det opdager sådanne angreb og blokerer forfatterens adresse med en firewall regel.
Dette projekt er BSD licens.
Hvor sshguard værker
Sshguard overvåger ssh-servere fra deres logning aktivitet. Den reagerer på meddelelser om farlig aktivitet ved at blokere kildeadressen med den lokale firewall.
Meddelelser, der beskriver farlige aktiviteter kan let tilpasses med regulære udtryk; dette gør sshguard theorically anvendelig med nogen login-server, og generelt alt, der logger noget, selv om der ikke er foretaget eksperimenter uden ssh.
Sshguard kan betjene alle de store firewall systemer:
- PF (OpenBSD, FreeBSD, NetBSD, DragonFly BSD)
- Netfilter / iptables (Linux)
- IPFIREWALL / ipfw (FreeBSD, Mac OS X)

Funktioner :

• en meget stor del af disse værktøjer er enkle scripts . Så de kræver et permanent tolk program som normalt tager en masse systemhukommelse. Som på servere, er meget kostbar.
• Sshguard er skrevet i C, og designet til at være 0-effekt på systemressourcer.
• flere værktøjer kræver tilpasning (hack & play).
• Sshguard er designet til ekstrem brugervenlighed (plug & play).
• mange værktøjer er svingnin- eller firewall-specifikke (normalt Linux).
• Sshguard er designet til at arbejde på mange styresystemer og kan betjene flere firewall-systemer; se Kompatibilitet.
• næsten alle værktøjer er constraintly skrevet til deres operativsystem scenario.
• Sshguard kan udvides til drift med brugerdefinerede / proprietære firewalls med meget meget få kræfter.

Hvad er nyt i denne udgivelse:

• Denne version indeholder mange nye funktioner (touchiness, automatisk permanent sortlistning , IPv6 whitelisting, og mere), mange fejlrettelser til logikken, og nogle rettelser og tilføjelser til log analysator.

Hvad er nyt i version 1.4 RC5:

• fix håndtering af IPv6 med IPFW under Mac OS X Leopard (tak David Horn)
• fix cmdline argument BoF udnyttes af lokale brugere, når sshguard er Setu $
• support blokerer IPv6 addrs i hosts.allow backend
• fix bortset ssh i hosts.allow hjælp tjenester
• support log formater af nye versioner af proftpd
• ændret firewall backends til at blokere trafik fra hacker at alle tjenester
• whitelist localhost a priori

Hvad er nyt i version 1.4 RC4:

• diverse rettelser til sortlistning modul
• leverer standard for sortlistning tærskel på kommandolinjen option
• man side revisioner
• parser accepterer & quot; - & quot; og & quot; _ & quot; tegn i proces navne
• håndteres korrekt misbrug tærskel = 1 (tak K. Tipping)
• nogle rettelser til SimCList

Hvad er nyt i version 1.4 RC3:

• sshguard ignorerer afbrudte fgets () og genindlæser mere sjældent ( tak Keven Tipping)
• støtte ikke-POSIX libCs der kræver getopt.h (tak Nobuhiro Iwamatsu)
• ændre iptables indsættelse politik at overholde yderligere regler filtrering (tak Sebastien Koechlin)
• opdatering til simclist 1.4.1, som definerer EPROTO for styresystemer, der mangler det (f.eks OpenBSD)
• fix påvisning af værtsnavne i proftpd besked
• fastsætte en mulig uendelig løkke på sortlistede adresser

Hvad er nyt i version 1.4 RC2:.

• Fix compiler flag for ny version af simclist
• Flyt list_find () - & gt; list_locate () i henhold til API-ændringer i simclist (tak Dmitry).

Hvad nyt i version 1.4 RC1:

• touchiness blev tilføjet, så gentagne misbrugere er blokeret i længere tid og længere.
• Eksperimentel sortlistning blev sat til at gemme hyppigt misbrugere til permanent blokering.
• Dokumentationen blev opdateret.

Hvad er nyt i version 1.3:

• Fix autoconf problem; registrerer automatisk, når ipfw understøtter IPv6 (tak David Horn); være følsomme over for proftpd beskeder til auth facilitet, ikke dæmonen (tak Andy Berkvam); tilføje sshd mønster for & quot; Bad protokol & quot; og & quot; Modtog ikke IDENTIF string & quot;.

Hvad er nyt i version 1.2:.

• Understøttelse af Cyrus IMAP
• Understøttelse af SSH & quot; mulige indbrud forsøg & quot; beskeder.
• Opdateret støtte til Dovecot at omfatte logning format nye versioner.
• En rettelse til IPF backend forårsager sshguard at ikke opdatere /etc/ipf.rules (forbyde IPv6).
• Påvisning af adgangskoder, når sshd ikke logge noget mere end PAM er blevet rettet.