Sshguard SSH সার্ভার বিরুদ্ধে আজকের ব্যাপক পাশব বল আক্রমণ থেকে নেটওয়ার্ক সর্বক্ষমতার অধিকারী রক্ষা করে. এটা যেমন আক্রমণ এবং ব্লক একটি ফায়ারওয়াল নিয়ম সঙ্গে লেখক এর ঠিকানা সনাক্ত করে.
এই প্রকল্পটি লাইসেন্স BSD হয়.
কিভাবে sshguard কাজ
Sshguard তাদের লগিং কার্যকলাপ থেকে SSH সার্ভার নিরীক্ষণ করা হয়. এটা স্থানীয় ফায়ারওয়াল সহ উৎস ঠিকানা অবরুদ্ধ করে বিপজ্জনক কার্যকলাপ সম্পর্কে বার্তা ক্ষীণভাবে.
বিপজ্জনক কার্যকলাপ বর্ণনা বার্তা সহজেই রেগুলার এক্সপ্রেশন সঙ্গে কাস্টমাইজড করা যেতে পারে; কোনও পরীক্ষানিরীক্ষা SSH বাইরে করা হয়েছে যদিও এই, কিছু লগ যে theorically কোনো লগইন সার্ভারের সাথে উপভোগ্য, এবং নীতিমালা মেনে চলতে sshguard তোলে.
Sshguard সমস্ত প্রধান ফায়ারওয়ালের সিস্টেম কাজ করতে পারে:
- পিএফ (OpenBSD FreeBSD 'র, NetBSD বা, Dragonfly বাসদ)
- Netfilter 'র / iptables- র (লিনাক্স)
- IPFIREWALL / IPFW (FreeBSD 'র, Mac OS X এর)
বৈশিষ্ট্যগুলি
- এই সরঞ্জামের একটি খুব বড় অংশ কিছু সরল স্ক্রিপ্ট হয় . তাই, তারা সাধারণত সিস্টেম মেমরি 'র অনেক সময় লাগে, যা একটি স্থায়ী দোভাষী আবেদন করার প্রয়োজন. যা, সার্ভারে, খুব মূল্যবান.
- এই রিলিজে অনেক নতুন বৈশিষ্ট্য অন্তর্ভুক্ত করা হয়েছে (অভিমান, স্বয়ংক্রিয় স্থায়ী লিস্ট , IPv6, Whitelisting, এবং আরো), অনেক যুক্তি bugfixes, পাসওয়ার্ড ভুলে গেছেন? বিশ্লেষক কিছু সংশোধন করা হয়েছে ও সংযোজন.
- ম্যাক OS X Leopard অধীনে IPFW সঙ্গে IPv6 এর ফিক্স হ্যান্ডলিং (ধন্যবাদ ডেভিড হর্ন)
- লিস্ট মডিউল বিভিন্ন সংশোধন করা হয়েছে
- sshguard বিঘ্নিত fgets উপেক্ষা করে () এবং আরো কদাপি পুনরায় লোড করা হবে ( ধন্যবাদ Keven Tipping)
- simclist নতুন সংস্করণের জন্য ফিক্স কম্পাইলার পতাকা
<লি> সরান list_find () - & gt; simclist (ধন্যবাদ দিমিত্রি). উপরে API পরিবর্তন অনুযায়ী list_locate () - অভিমান যোগ করা হয়েছিল, তাই পুনরাবৃত্তি abusers দীর্ঘ সময়ের জন্য ব্লক করা হয় এবং আর.
- ফিক্স autoconf সমস্যা; IPFW IPv6, (ধন্যবাদ ডেভিড হর্ন) সমর্থন করার সময় স্বয়ংক্রিয়ভাবে সনাক্ত; প্রমাণীকরণ সুবিধা, না ডেমন (ধন্যবাদ অ্যান্ডি Berkvam) করতে proftpd বার্তা সংবেদনশীল হতে; খারাপ প্রোটোকল করুন & quot; & quot sshd প্যাটার্ন যোগ করুন; এবং & quot; identif স্ট্রিং করুন & quot পাবেন না;.
- সাইরাস IMAP এর জন্য সমর্থন
<লি> Sshguard সি লিখিত, এবং সিস্টেম রিসোর্স 0 প্রভাব হতে নির্মিত হয়েছে.
<লি> বিভিন্ন সরঞ্জাম কাস্টমাইজেশন (হ্যাক ও খেলা) প্রয়োজন.
<লি> Sshguard ব্যবহারের চরম আরাম (প্লাগ এন্ড প্লে) জন্য নির্মিত হয়েছে.
<লি> অনেক সরঞ্জাম OS- বা ফায়ারওয়াল নির্দিষ্ট (সাধারণত লিনাক্স) হয়.
<লি> Sshguard অনেক অপারেটিং সিস্টেমের উপর কাজ করতে এবং বিভিন্ন ফায়ারওয়াল সিস্টেম কাজ করতে পারে ডিজাইন করা হয়েছে; সামঞ্জস্যের দেখতে.
<লি> প্রায় সব সরঞ্জাম constraintly তাদের অপারেটিং দৃশ্যকল্প জন্য লেখা হয়.
<লি> Sshguard খুব খুব কম প্রচেষ্টার সঙ্গে কাস্টম / মালিকানা ফায়ারওয়ালের সাথে অপারেটিং জন্য বাড়ানো হতে পারে.
এই রিলিজে নতুন কি:
সংস্করণ 1.4 RC5 নতুন কি:
Sshguard স্থানীয় ব্যবহারকারী দ্বারা নানারকম <লি> ফিক্স cmdline যুক্তি BoF যখন সেতু $
<লি> hosts.allow ব্যাক IPv6, addrs ব্লক সমর্থন
<লি> hosts.allow মধ্যে SSH ছাড়া অন্য ফিক্স ব্যবহার পরিষেবার
<লি> ProFTPd নতুন সংস্করণ সমর্থন পাসওয়ার্ড ভুলে গেছেন? ফরম্যাটের
<লি> সব সেবা আক্রমণকারী থেকে ট্রাফিক ব্লক ফায়ারওয়াল এন্ডের পরিবর্তন
<লি> শ্বেত স্থানীয় হোস্ট একটি অবরোহী
কি সংস্করণ 1.4-rc4 নতুন:
<লি> কমান্ড লাইন থেকে ব্যবহারযোগ্য বিকল্প থ্রেশহোল্ড লিস্ট জন্য ডিফল্ট প্রদান
<লি> man পৃষ্ঠা পুনর্বিবেচনা
<লি> পার্সার গ্রহণ করুন & quot; - & quot; এবং & quot; _ করুন & quot; প্রক্রিয়া নামের মধ্যে অক্ষর
<লি> সঠিকভাবে হ্যান্ডেল অপব্যবহার থ্রেশহোল্ড = 1 (ধন্যবাদ কে Tipping)
<লি> SimCList কিছু সংশোধন করা হয়েছে
কি সংস্করণ 1.4 RC3 নতুন:
<লি> সমর্থন অ POSIX getopt.h প্রয়োজন যে libCs (ধন্যবাদ Nobuhiro Iwamatsu)
<লি> আরও ফিল্টারিং নিয়ম মেনে চলতে iptables- র সন্নিবেশ নীতি পরিবর্তন (ধন্যবাদ Sebastien Koechlin)
<লি> আপডেট এটা অভাব আছে যে অপারেটিং সিস্টেমের জন্য EPROTO সংজ্ঞায়িত যা 1.4.1 simclist (যেমন OpenBSD)
<লি> ProFTPd বার্তা হোস্টনেম এর ফিক্স সনাক্তকরণ
<লি> কালো তালিকাভুক্ত ঠিকানার উপর একটি সম্ভাব্য অসীম লুপ ঠিক
সংস্করণ 1.4 RC2 নতুন কি:.
সংস্করণ 1.4 RC1 নতুন কি:
<লি> পরীক্ষামূলক লিস্ট স্থায়ী ব্লক জন্য ঘন abusers সংরক্ষণ যোগ করা হয়েছিল.
<লি> ডকুমেন্টেশন আপডেট করা হয়েছে.
সংস্করণ 1.3 নতুন কি:
সংস্করণ 1.2 নতুন কি:.
<লি> SSH- র & quot সমর্থিত হয় না; সম্ভব চুরির প্রচেষ্টা করুন & quot; বার্তা.
<লি> কপোতগৃহ জন্য আপডেট করা হয়েছে সমর্থন নতুন সংস্করণ লগিং বিন্যাসে অন্তর্ভুক্ত করা.
<লি> sshguard /etc/ipf.rules (IPv6, অনুমতি না). আপডেট না যার ফলে IPF ব্যাক জন্য একটি ফিক্স
<লি> sshd পিএএম চেয়ে বেশি কিছু করুন না যখন পাসওয়ার্ড ডিটেকশন সংশোধন করা হয়েছে.
পাওয়া মন্তব্যসমূহ না