Sshguard 1.5 baut Features aus

Sshguard 1.5 baut Features aus

Neuer "Logsucker"

Mathias Huber
15.02.2011
Das Tool Sshguard erkennt Angriffe auf Netzwerkdienste und sperrt attackierende Rechner zeitweilig in der Firewall. Nun ist die Open-Source-Software in Version 1.5 mit neuen Features erhältlich.

Zu den Neuerungen gehört die Komponente Logsucker, die mehrere Protokolldateien gleichtzeitig einliest. Daneben bewertet die neue Version Angreifer nicht nur nach der Häufigkeit ihrer Einbruchsversuche, sondern versucht auch, die Gefährlichkeit der Attacke zu bewerten.

Daneben unterstützt SSHguard nun noch weitere Server. Zu den bestehenden wie Sshd, Proftpd und Dovecot kommen Exim, Vsftpdm, Sendmail und Cucipop hinzu. Die Software arbeitet mit Protokolldiensten wie Syslog, Syslog-ng und Metalog sowie mit Firewalls wie Netfilter/Iptables (Linux), Pf (BSD-Derivate) und Ipfilter (Solaris) zusammen. Auch die "hosts.allow"-Datei von Tcpd lässt sich zum Blockieren unerwünschter Besucher verwenden.

Sshguard steht unter BSD-Lizenz. Weitere Informationen sowie der Quelltext, Linux-Pakete und BSD-Ports sind auf der Sshguard-Homepage erhältlich.

Ähnliche Artikel

  • Dienste vor Brute-Force- und Wörterbuch-Attacken schützen
    Fail2ban und Sshguard schützen Server-Dienste gegen Brute-Force- und Wörterbuchattacken, indem sie auffällig gewordene Störenfriede kurzerhand aussperren.
  • Angetestet
    Textkonverter Ansifilter 1.17, Cat auf Steroiden: Azcat 1.0.5, Dateiintegritätswächter Checkit 0.3.0, Test- und Debugging-Tool Cpumon 2.4, Mini-Webserver Filed 1.16, Prozess-Serialisierer Flom 1.2.0, Website-Generator Nikola 7.7.8, Mini-IDS Sshguard 1.6.3

Kommentare

Aktuelle Fragen

kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 2 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...
WLan mit altem Notebook funktioniert nicht mehr
Stefan Jahn, 22.08.2017 15:13, 0 Antworten
Ich habe ein altes Compaq-6710b Notebook mit Linux Mint Sonya bei dem WLan neulich noch funktioni...
Würde gerne openstreetmap.de im Tor-Browser benutzen, oder zu gefährlich?
Wimpy *, 21.08.2017 13:24, 2 Antworten
Im Tor-Netzwerk (Tor-Browser) kann ich https://www.openstreetmap.de/karte.html# nicht nutzen....
Samsung VG-KBD1500 - Bluetooth-Tastatur mit Touchpad mit Xubuntu 16.04.2 LTS
Linux- & BSD-UserGroup im Weserbergland, 16.08.2017 19:16, 0 Antworten
Bin grad mit "meinem Latein am Ende" darum hier mal so in den Raum geworfen. Samsung VG-KBD1500 -...