SSH Guard 1.5 baut Features aus

15.02.2011

Das Tool SSH Guard erkennt Angriffe auf Netzwerkdienste und sperrt attackierende Rechner zeitweilig in der Firewall. Nun ist die Open-Source-Software in Version 1.5 mit neuen Features erhältlich.

Zu den Neuerungen in SSH Guard 1.5 gehört die Komponente Logsucker, die mehrere Protokolldateien gleichtzeitig einliest. Daneben bewertet die neue Version Angreifer nicht nur nach der Häufigkeit ihrer Einbruchsversuche, sondern versucht auch, die Gefährlichkeit der Attacke zu bewerten.

Daneben unterstützt SSH Guard nun noch weitere Server. Zu den bestehenden wie Sshd, Proftpd und Dovecot kommen Exim, Vsftpdm, Sendmail und Cucipop hinzu. Die Software arbeitet mit Protokolldiensten wie Syslog, Syslog-ng und Metalog sowie mit Firewalls wie Netfilter/Iptables (Linux), Pf (BSD-Derivate) und Ipfilter (Solaris) zusammen. Auch die "hosts.allow"-Datei von Tcpd lässt sich zum Blockieren unerwünschter Besucher verwenden.

 

SSH Guard steht unter BSD-Lizenz. Weitere Informationen sowie der Quelltext, Linux-Pakete und BSD-Ports sind auf der SSH-Guard-Homepage erhältlich. Ein ausführlicher Artikel über SSH Guard findet sich in der aktuellen ADMIN-Ausgabe 01/2011 .

[Diese Meldung stammt von Linux-Magazin Online ]  

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023