sshlockout - a brute force SSH login kísérletek ellen

 ( trey | 2015. január 16., péntek - 13:07 )

Matthew Dillon az év első napján egy új segédprogramot commit-olt a DragonFly git tárolójába. A segédprogram neve sshlockout. Segítségével a rendszeradminisztrátornak lehetősége nyílik a sikertelen / brute force SSH kísérleteket monitorozni, illetve a kezdeményező IP címet a létrejövő IPFW szabályon keresztül blokkolni.

A segédprogram fejlesztés alatt áll. Tervbe van véve az IPv6 támogatás, illetve az IPFW lecserélése pf-re.

Részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

A fail2ban miért nem volt jó? A GPL miatt? Jobb az All rights reserved?

Ráadásul a fail2ban nam csak SSH-ra jó, gyakorlatilag bármire írható hozzá regexp és teszi is a dolgát tisztességesen.

Mert akart egy másikat? Ez pont ugyanaz, hogy a Minix nem volt jó? A BSD nem volt jó? Minek kell még egy ilyen Linux nevű izét is csinálni?

Jelzem Dillon annyira nem tűnt licencnácinak régebben, de persze meg is változhatott.

Mondjuk ehhez nem kell python és benne van az alaprendszerben. Az sshguard nekem nem működött megfelelően. A fail2ban viszont igen.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

>licensz
>szerzői jog

hupexpertize

...
lock by gabucino

--
A főnököm mindig megtartja amit ígér, ha pénzt ígér azt is!

Az egy rendkívül praktikus csomag. Nálam 2 hibás próbálkozás -> 12 óra ban. :)

törölve

------------------------------------------------------------------------------
www.woodmann.com/searchlores/welcome.htm

Én SSHGuardot használok. Leginkább mert C-ben van és nem kell hozzá a Piton mint a Fail2Banhoz. Amúgy a nevével ellentétben ez is tud mindent szűrni, nem csak SSH-t és szintén fut BSD-n is, szóval passz hogy a subjectbeli cucc mivel lehet jobb...

-=- Mire a programozó: "Na és szerintetek ki csinálta a káoszt?" -=-