SSHGuard

SSHGuard

SSHGuard surveille les services via leur activité de journalisation.Il réagit aux messages sur les activités dangereuses en bloquant l'adresse source avec le pare-feu local.
SSHGuard surveille les services via leur activité de journalisation.Il réagit aux messages sur les activités dangereuses en bloquant l'adresse source avec le pare-feu local.SSHGuard utilise un analyseur intelligent qui peut reconnaître de manière transparente plusieurs formats de journalisation à la fois (syslog, syslog-ng, metalog, multilog, messages bruts) et détecte les attaques de nombreux services prêts à l'emploi, y compris SSH, plusieurs ftpds et pigeonnier.Il peut faire fonctionner tous les principaux systèmes de pare-feu et prend en charge IPv6, la liste blanche, la suspension et l'authentification des messages de journal ....
sshguard

Site Internet:

traits

Alternatives à SSHGuard pour Linux

Fail2ban

Fail2ban

Fail2ban analyse les fichiers journaux (par exemple / var / log / apache / error_log) et interdit les adresses IP qui montrent les signes malveillants - trop de défaillances de mot de passe, recherche d'exploits, etc.
Denyhosts

Denyhosts

L'idée de refuser l'accès aux serveurs SSH n'a rien de nouveau et j'ai été inspiré par de nombreux autres scripts que j'ai découverts.Cependant, aucun d'eux n'a fait les choses comme je l'avais imaginé.
IPBan

IPBan

Une application gratuite et open source qui permet d'interdire automatiquement les adresses IP des tentatives de connexion infructueuses.
IPQ BDB

IPQ BDB

Le filtrage IPQ BDB est effectué par un démon netfilter de l'espace utilisateur qui émet des verdicts après avoir recherché l'adresse IP dans une base de données Berkeley.
HeatShield

HeatShield

HeatShield est un service de gestion de pare-feu réseau et un bloqueur de force brute SSH pour les serveurs Linux.
Hookem-Banem

Hookem-Banem

Surveillance centralisée des journaux qui distribue les demandes de blocage des tentatives de défaillance répétées sur plusieurs serveurs.