什么SSHGuard 2.1的新功能

SSHGuard是入侵预防实用程序,解析日志和自动阻止行为不端的IP地址(或它们的子网)与系统防火墙。SSHGuard 2.1版刚刚发布了新的阻断服务,以阻止可配置大小的子网,以及更好的日志阅读功能的能力。

SSHGuard 2.1刚刚发布,与上一个主要发行后仅236天SSHGuard 2.0。除了更新攻击特征,下面是已包含在最新的版本中的新功能的简要介绍:

新功能:阻止攻击者的子网

现在,管理员可以配置IPv4和IPv6子网应该响应来自该子网的攻击发起受阻的大小。默认情况下,SSHGuard将阻止对于IPv4一个/ 128子网IPv6地址和/ 32(意思是,只是一个单一的地址)。

SSHGuard不然而支持从同一子网内检测攻击始发。

新服务:远程SSHGuard

SSHGuard现在可以解析和自身记录的攻击 - 和块响应行动。这意味着你可以给它一个远程SSHGuard日志,远程日志喂服(如systemd远程日志),并共享攻击多个系统之间的数据和块列表。请尽量避免喂养它的本地日志,以避免重复阻塞。

新服务:驾驶舱仪表板管理

SSHGuard现在可以检测和防止了座强力登录攻击驾驶舱Web管理控制台对于Linux系统。

新的服务:HTTP服务器探测

SSHGuard现在可以处理NCSA通用日志格式(CLF),并可以检测和座板探查像WordPress,部落,RoundCube和phpMyAdmin的流行的Web服务。yabo88软件下载支撑和保障CLF日志记录功能的所有Web服务器(扩展格式也支持)。

新服务:WordPress的

一个新的WordPress服务让SSHGuard检测和对WordPress的座板的强力登录攻击。

需要注意的是对WP-login.php中唯一的登录尝试支持,为抵御攻击xmlrpc.php(XML RPC)不会留下服务器日志签名明显的攻击签名。XML RPC应该在任何情况下禁用,因为它允许在每个服务器的请求百个猜测密码。(哎呀!)Web服务器日志,必须在NCSA CLF。退房伴随教程关于如何设置此功能的说明。

新的防火墙后端:nftable

新的sshg-FW-NFT集后端与nftables工作。它创建了一个优先级-10表称为sshguard,增加了攻击者,并且将默认设定规则,从公认的袭击者丢弃未来的连接。像所有的防火墙后端,新的后端是一个很容易定制的脚本,您可以与您的自定义防火墙后端脚本替换。

改变:从文件和日志读取器同时读取日志

所有这些新功能取决于其送入SSHGuard相关的服务日志。它现在比以往任何时候都管日志SSHGuard容易。SSHGuard现在可以被配置为读取从日志读取命令的日志(如尾-f要么journalctl)和在同一时间的文件列表。在配置日志读取器时,早期版本将不会从文件中读取日志。这提供了系统和服务更大的灵活性,没有板载有统一日志记录系统,如Linux上的systemd日志或os_log在MacOS。

你可以从SSHGuard最新发布在Sourceforge,了解更多关于SSHGuard网站,或抢从到位桶源。你可以找到一般安装说明我已经提供了更具体Fedora用户安装和设置说明