Sshguard

Sshguard melindungi jaringan host dari luas serangan brute force yang saat ini terhadap server ssh. Mendeteksi serangan tersebut dan blok alamat penulis dengan aturan firewall.
Proyek ini BSD berlisensi.
Karya Bagaimana sshguard
Sshguard memonitor server ssh dari kegiatan penebangan mereka. Bereaksi terhadap pesan tentang aktivitas berbahaya dengan memblokir alamat sumber dengan firewall lokal.
Pesan menggambarkan aktivitas berbahaya dapat dengan mudah disesuaikan dengan ekspresi reguler; ini membuat sshguard theorically digunakan dengan server login, dan secara umum apa yang log sesuatu, meskipun tidak ada percobaan telah dilakukan di luar ssh.
Sshguard dapat mengoperasikan semua sistem firewall utama:
- PF (OpenBSD, FreeBSD, NetBSD, DragonFly BSD)
- Netfilter / iptables (Linux)
- IPFIREWALL / ipfw (FreeBSD, Mac OS X)

Fitur :

• bagian yang sangat besar dari alat ini adalah script sederhana . Jadi, mereka memerlukan aplikasi penerjemah permanen yang biasanya memakan banyak memori sistem. Yang, pada server, sangat berharga.
• Sshguard ditulis dalam C, dan dirancang untuk menjadi 0-dampak pada sumber daya sistem.
• beberapa alat memerlukan kustomisasi (hack & play).
• Sshguard dirancang untuk kemudahan penggunaan ekstrim (plug & play).
• banyak alat-alat yang OS-atau firewall khusus (biasanya Linux).
• Sshguard dirancang untuk bekerja pada banyak OS dan dapat mengoperasikan beberapa sistem firewall; lihat Kompatibilitas.
• hampir semua alat-alat yang constraintly ditulis untuk skenario operasi mereka.
• Sshguard dapat diperpanjang untuk beroperasi dengan adat / firewall milik dengan sangat sedikit usaha.

Apa yang baru dalam rilis ini:

• Rilis ini mencakup banyak fitur baru (tersinggung, daftar hitam permanen otomatis , IPv6 membolehkan akses, dan lebih), banyak perbaikan bug untuk logika, dan beberapa perbaikan dan penambahan log analyzer.

Apa yang baru di versi 1.4 RC5:

• penanganan memperbaiki IPv6 dengan IPFW bawah Mac OS X Leopard (terima kasih David Horn)
• memperbaiki cmdline argumen BOF dieksploitasi oleh pengguna lokal ketika sshguard adalah Setu $
• dukungan memblokir addrs IPv6 di hosts.allow backend
• fix menggunakan layanan selain ssh di hosts.allow
• format dukungan log dari versi baru dari proftpd
• berubah backends firewall untuk memblokir lalu lintas dari penyerang untuk semua layanan
• putih localhost apriori

Apa yang baru di versi 1.4 RC4:

• berbagai perbaikan untuk modul hitam
• memberikan default untuk daftar hitam threshold di opsi baris perintah
• revisi halaman manual
• parser menerima & quot; - & quot; dan & quot; _ & quot; karakter dalam nama proses
• benar menangani melanggar ambang batas = 1 (terima kasih K. Tipping)
• beberapa perbaikan untuk SimCList

Apa yang baru di versi 1.4 RC3:

• sshguard mengabaikan fgets terputus () dan reload lebih jarang ( Terima kasih Keven Tipping)
• dukungan non-POSIX libCs yang membutuhkan getopt.h (terima kasih Nobuhiro Iwamatsu)
• memodifikasi iptables kebijakan penyisipan untuk mematuhi aturan penyaringan lebih lanjut (terima kasih Sebastien Koechlin)
• update ke simclist 1.4.1 yang mendefinisikan EPROTO untuk OS yang kekurangan itu (misalnya OpenBSD)
• deteksi memperbaiki hostname dalam pesan proftpd
• memperbaiki infinite loop mungkin pada alamat daftar hitam

Apa yang baru di versi 1.4 RC2:.

• bendera Fix compiler untuk versi baru dari simclist
• Pindahkan list_find () - & gt; list_locate () sesuai dengan perubahan API di simclist (terima kasih Dmitry).

Apa yang baru di versi 1.4 RC1:

• tersinggung ditambahkan, pelaku sehingga berulang diblokir lebih lama
dan lagi.
• daftar hitam Eksperimental ditambahkan untuk menyimpan sering pelaku untuk memblokir permanen.
• Dokumentasi diperbarui.

Apa yang baru di versi 1.3:

• masalah Fix autoconf; otomatis mendeteksi ketika ipfw mendukung IPv6 (terima kasih David Horn); peka terhadap pesan proftpd ke fasilitas auth, tidak daemon (terima kasih Andy Berkvam); menambahkan pola sshd untuk & quot; Bad protokol & quot; dan & quot; Tidak menerima identif tali & quot;.

Apa yang baru di versi 1.2:.

Dukungan untuk Cyrus IMAP
• Dukungan untuk SSH & quot; mungkin istirahat-dalam upaya & quot; pesan.
• dukungan Diperbarui untuk dovecot untuk menyertakan format penebangan versi baru.
• Perbaikan untuk backend IPF menyebabkan sshguard untuk tidak memperbarui /etc/ipf.rules (melarang IPv6).
• Deteksi password ketika sshd tidak login sesuatu yang lebih dari PAM telah diperbaiki.