SSHGuard
软件描述
SSHGuard 通过监控服务的日志活动来工作。当检测到危险行为的消息时,它会使用本地防火墙阻止源地址。SSHGuard 使用一种智能解析器,可同时透明地识别多种日志格式(syslog、syslog-ng...)
官方网站
访问软件的官方网站了解更多信息
www.sshguard.net
什么是 SSHGuard?
SSHGuard 通过监控服务的日志活动来工作。当检测到危险行为日志时,它会使用本地防火墙封锁源地址。SSHGuard 使用一个智能解析器,可同时透明识别多种日志格式(syslog、syslog-ng、metalog、multilog、原始消息),并能开箱即用地检测多种服务的攻击,包括 SSH、多个 FTP 服务及 Dovecot。它支持所有主要的防火墙系统,并具备 IPv6 支持、白名单、暂停功能和日志消息认证等特性。
🔄 替代方案
17 个选择
HeatShield
HeatShield 是 Linux 服务器的网络防火墙管理服务。通过 HeatShield 配置的防火墙可阻止对您的服务器上运行的服务(如 SSH 和 MySQL)的未授权访问。使用 HeatShield,您可以轻松限制对这些服务的访问,仅允许指定 IP...
e.guardo Smart Defender
软件
通过分析日志,利用动态规则和全局黑名单,防护DMZ及公共系统免受针对RDP、IIS、SMTP等网络服务的暴力破解、DDoS和欺骗攻击,无需替换现有防火墙,支持自定义与集成。
mobileFX Spartan RDP Guard
mobileFX Spartan RDP Guard 是一种入侵检测系统(IDS)和基于主机的入侵防御系统(HIPS),作为 Windows 64 位或 32 位服务实现,具备基于位置的攻击报告和即时通知功能。
IPQ BDB
IPQ BDB 过滤由一个用户空间的 netfilter 守护进程完成,该进程通过在 Berkeley DB 中查找 IP 地址来作出判定。这种模糊阻断模型受 STOCKADE 的启发,旨在阻止非分布式字典攻击并减轻垃圾邮件。
Hookem-Banem
专为服务器农场环境(ISP、HSP、组织等)快速响应而设计。Hookem-Banem 是一个日志监控系统,可监控发送至中央服务器(syslog、文件等)的日志,并在检测到恶意行为时作出响应(如多次登录失败、大量失败的 RCPT 命令等)。
ACRIBA logdog
软件
与 fail2ban 类似,但基于 Java 开发,并针对高性能进行了优化。它扫描日志文件(例如 /var/log/apache/access_log),并封禁显示恶意行为迹象的 IP 地址——如过多的密码失败尝试、寻找漏洞等。