sshguard

提供: セキュリティ
2015年9月22日 (火) 13:47時点におけるDaemon (トーク | 投稿記録)による版

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

sshguard とは、ロギングアクティビティからサーバーを監視します。ログが「何者かが悪いことをした」と伝えたとき、 sshguard は、すばらくの間、彼/彼女/それをブロックするように反応します。

読み方

sshguard
えすえすえいち がーど

概要

ロギング

sshguard は、いくつかのログフォーマットを認識します。

  • syslog
  • syslog-ng
  • metalog
  • multilog
  • raw log

守れるサービス

  • sshd
  • sendmail
  • exim
  • dovecot
  • cuipop
  • UWimap (imap, pop)
  • vsftpd
  • proftpd
  • pure-ftpd
  • FreeBSD ftpd

ブロックに利用する仕組み

sshguard は、すべてのメジャーな ファイアーウォール的なシステムを操作できます。

  • pf ( OpenBSD, FreeBSD, NetBSD, DragonFly BSD )
  • netfilter / iptables (Linux)
  • ipfilter ( FreeBSD, NetBSD, Solaris )
  • TCP の hosts.allow ( ネットワークレイヤーのファイアーウォールではない )

関連項目




スポンサーリンク