Das Tool SSH Guard erkennt Angriffe auf Netzwerkdienste und sperrt attackierende Rechner zeitweilig in der Firewall. Nun ist die Open-Source-Software in Version 1.5 mit neuen Features erhältlich.
Zu den Neuerungen in SSH Guard 1.5 gehört die Komponente Logsucker, die mehrere Protokolldateien gleichtzeitig einliest. Daneben bewertet die neue Version Angreifer nicht nur nach der Häufigkeit ihrer Einbruchsversuche, sondern versucht auch, die Gefährlichkeit der Attacke zu bewerten.
Daneben unterstützt SSH Guard nun noch weitere Server. Zu den bestehenden wie Sshd, Proftpd und Dovecot kommen Exim, Vsftpdm, Sendmail und Cucipop hinzu. Die Software arbeitet mit Protokolldiensten wie Syslog, Syslog-ng und Metalog sowie mit Firewalls wie Netfilter/Iptables (Linux), Pf (BSD-Derivate) und Ipfilter (Solaris) zusammen. Auch die "hosts.allow"-Datei von Tcpd lässt sich zum Blockieren unerwünschter Besucher verwenden.
SSH Guard steht unter BSD-Lizenz. Weitere Informationen sowie der Quelltext, Linux-Pakete und BSD-Ports sind auf der SSH-Guard-Homepage erhältlich. Ein ausführlicher Artikel über SSH Guard findet sich in der aktuellen ADMIN-Ausgabe 01/2011 .
[Diese Meldung stammt von Linux-Magazin Online ]