Neuer "Logsucker"

Sshguard 1.5 baut Features aus

Sshguard 1.5 baut Features aus

Mathias Huber
15.02.2011
Das Tool Sshguard erkennt Angriffe auf Netzwerkdienste und sperrt attackierende Rechner zeitweilig in der Firewall. Nun ist die Open-Source-Software in Version 1.5 mit neuen Features erhältlich.

Zu den Neuerungen gehört die Komponente Logsucker, die mehrere Protokolldateien gleichtzeitig einliest. Daneben bewertet die neue Version Angreifer nicht nur nach der Häufigkeit ihrer Einbruchsversuche, sondern versucht auch, die Gefährlichkeit der Attacke zu bewerten.

Daneben unterstützt SSHguard nun noch weitere Server. Zu den bestehenden wie Sshd, Proftpd und Dovecot kommen Exim, Vsftpdm, Sendmail und Cucipop hinzu. Die Software arbeitet mit Protokolldiensten wie Syslog, Syslog-ng und Metalog sowie mit Firewalls wie Netfilter/Iptables (Linux), Pf (BSD-Derivate) und Ipfilter (Solaris) zusammen. Auch die "hosts.allow"-Datei von Tcpd lässt sich zum Blockieren unerwünschter Besucher verwenden.

Sshguard steht unter BSD-Lizenz. Weitere Informationen sowie der Quelltext, Linux-Pakete und BSD-Ports sind auf der Sshguard-Homepage erhältlich.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Leap 42.1 und LibreOffice
Heinz Kolbe, 09.02.2016 21:54, 0 Antworten
Moin moin, auf meinem Notebook habe ich Leap 42.1 und Win 10 installiert. Alles läuft rund nur...
Tails Update
Val Lerie, 11.01.2016 10:51, 0 Antworten
Hallo zusammen, updaten > update Speichern unter > Persistent nicht möglich, mit der Meldung;...
Recoll
Jürgen Heck, 20.12.2015 18:13, 4 Antworten
Wie kann man mit Recoll nach bestimmten Zeichen/Satzzeichen bzw. Zeichenkombinationen suchen, z....
Wings Platinum 4 auf Linux?
Bodo Steguweit, 18.12.2015 11:37, 4 Antworten
Hallo in die Runde ich nutze für meine Diashows Wings Platinum 4 als Diareferent. Arbeite jetzt...
Bandbreite regulieren
Georg Armani, 25.11.2015 16:50, 1 Antworten
Hallo, ich bin ein Neuling in Sachen Linux und hoffe auf Hilfe. Ich habe zwei Windows Rechner...