Jednym z ciekawszych rozwiązań przydatnych w usługach hostingowych ale nie tylko, jest program nazwany SSHGuard. Główne funkcje programu to analiza w czasie rzeczywistym logów systemu i podejmowanie decyzji o tym czy zablokować adres IP który wykonuje tak zwany atak siłowy/słownikowy (brute-force).

Nazwa programu "SSHGUARD" pochodzi od jego pierwszych funkcji jakimi była ochrona systemu przed atakami na serwer sshd. 

Obecnie program potrafi analizować logi tak popularnych programów jak :

  •  sshd
  •  Sendmail
  •  Exim
  •  dovecot
  •  Cucipop
  •  UWimap (imap, pop)
  •  vsftpd
  •  proftpd
  •  pure-ftpd
  •  FreeBSD ftpd

 Analizując logi program tworzy listę adresów IP ( w wersji 4 i 6 ), i na podstawie opcji ustawień dodaje adresy do tablic firewalla które mogą dostęp z danego adresu IP zablokować. 

 SSHGuard współpracuje z takimi systemami firewall jak : 

  • packet filter (PF) (OpenBSD, FreeBSD, NetBSD, DragonFly BSD)
  • netfilter/iptables (Linux)
  • IPFIREWALL/ipfw (FreeBSD, Mac OS X)
  • IPFILTER (FreeBSD, NetBSD, Solaris)
  • IBM AIX's firewall
  • tcpd's hosts.allow

Pakiet dostępny jest na wiele platform systemowych takich jak : 

  • ArchLinux
  • Debian
  • FreeBSD
  • Gentoo
  • Linux (RPM)
  • Mac OS X
  • MidnightBSD
  • OpenBSD
  • OpenSUSE
  • Ubuntu

Po więcej szczegółów zapraszam tutaj.

Saturday, July 2, 2016



« Wstecz

Powered by WHMCompleteSolution