このブログはURLが変更になりました

新しいブログはこちら→ https://matsuu.hatenablog.com/

sshguard: Protection for OpenSSH

linux

LWN.net経由linux.comの記事。

http://www.linux.com/article.pl?sid=07/02/27/1957242
http://sshguard.sourceforge.net/

OpenSSHのログを監視(tail -f)してブルートフォースアタックを検知したらiptablesで一定時間遮断するようだ。
現時点ではiptablesのみ対応だが、将来はネットワークアプライアンスにも対応するつもりだとか。


同様のことができてもっと汎用的(監視パターンを記述可能)なソフトウェアもあったはずだが失念。あれは何でしたかね。
それと比べてどういったメリットがあるのかはまだ調べてない。

gentooのパッケージはまだない。