sshguard |
Автор: admin Просмотров: 2285 Комментарии:
Добавлен: 10 марта 2017
sshguard защищает сервера от атак подбора паролей грубой силой (brute-force) на SSH или на другие сервисы. Он агрегирует системные логи и блокирует рецидивы через несколько файрволов: iptables, ipfw и pf.
sshguard читает сообщения логов из стандартного ввода/вывода (подходит для piping из syslog) или следить за одним или несколькими лог-файлами. Сообщения логов разбираются строка за строкой для распознавания шаблонов. Если найдено несколько неудачных попыток за несколько секунд, IP нарушителя блокируется. Нарушителя можно добавить в чёрный список и заблокировать навсегда или разблокировать через заданный промежуток времени.
ЛОГИРОВАНИЕ
SSHGuard распознает журналы в нескольких форматах:
macOS log с версии 2.0
Metalog
Multilog
raw log файлы
Syslog
Syslog-ng
журнал systemd
Он может отслеживать несколько файлов журналов сразу, автоматически обрабатывать логи и временные логи.
Парсинг логов
SSHGuard распознаёт атаки на:
OpenSSH
Sendmail
Exim
Dovecot
Cucipop
UWimap (imap, pop)
vsftpd
proftpd
pure-ftpd
FreeBSD ftpd
Блокировка:
sshguard работает с любыми файрволами:
FirewallD (Linux, с версии 2.0)
ipfw (FreeBSD, macOS)
IPFILTER (FreeBSD, NetBSD, Solaris)
netfilter/iptables (Linux)
netfilter/ipset (Linux, с версии 2.0)
PF (OpenBSD, FreeBSD, NetBSD, DragonFly BSD)
tcpd's hosts.allow (почтовые ящики без файервола сетевого уровня)
IBM AIX's firewall
------------------------
Отзыв о Kwork
ТРИО теплый пол отзыв
Vkjust отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты
Я уже пять лет не занимаюсь сайтом, так как работаю по 12 часов. Образование у меня среднее, и по этому нет нормальной работы. Если бы сайт приносил по 100$ в месяц, я бы добавлял по 50 статей каждый месяц. Если отправите пожертвования, я оставлю Ваши имена и фамилии в списке благодетелей !
Bitcoin: 1AP3JCZVFpHzZwcAyNztbrbFFiLdnKbY1j
Litecoin LfHXHz4k6LnDNNvCodd5pj9aW4Qk67KoUD
Dogecoin D9HHvKNFZxRhjtoh6uZYjMjgcZewwiUME9
Есть также другие кошельки.
sshguard читает сообщения логов из стандартного ввода/вывода (подходит для piping из syslog) или следить за одним или несколькими лог-файлами. Сообщения логов разбираются строка за строкой для распознавания шаблонов. Если найдено несколько неудачных попыток за несколько секунд, IP нарушителя блокируется. Нарушителя можно добавить в чёрный список и заблокировать навсегда или разблокировать через заданный промежуток времени.
Механизмы SSHGUARD
ЛОГИРОВАНИЕ
SSHGuard распознает журналы в нескольких форматах:
macOS log с версии 2.0
Metalog
Multilog
raw log файлы
Syslog
Syslog-ng
журнал systemd
Он может отслеживать несколько файлов журналов сразу, автоматически обрабатывать логи и временные логи.
Парсинг логов
SSHGuard распознаёт атаки на:
OpenSSH
Sendmail
Exim
Dovecot
Cucipop
UWimap (imap, pop)
vsftpd
proftpd
pure-ftpd
FreeBSD ftpd
Блокировка:
sshguard работает с любыми файрволами:
FirewallD (Linux, с версии 2.0)
ipfw (FreeBSD, macOS)
IPFILTER (FreeBSD, NetBSD, Solaris)
netfilter/iptables (Linux)
netfilter/ipset (Linux, с версии 2.0)
PF (OpenBSD, FreeBSD, NetBSD, DragonFly BSD)
tcpd's hosts.allow (почтовые ящики без файервола сетевого уровня)
IBM AIX's firewall
------------------------
Отзыв о Kwork
ТРИО теплый пол отзыв
Vkjust отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты
Я уже пять лет не занимаюсь сайтом, так как работаю по 12 часов. Образование у меня среднее, и по этому нет нормальной работы. Если бы сайт приносил по 100$ в месяц, я бы добавлял по 50 статей каждый месяц. Если отправите пожертвования, я оставлю Ваши имена и фамилии в списке благодетелей !
Bitcoin: 1AP3JCZVFpHzZwcAyNztbrbFFiLdnKbY1j
Litecoin LfHXHz4k6LnDNNvCodd5pj9aW4Qk67KoUD
Dogecoin D9HHvKNFZxRhjtoh6uZYjMjgcZewwiUME9
Есть также другие кошельки.
Категория: Безопасность, Анализ лог-файлов, Фаерволы (Firewalls), Мониторинг, Системное администрирование
Лицензия:
BSD License
Интерфейс фоновый(daemon)
Язык программирования:
C
Сайт проекта
Скачать sshguard
Комментарии |