sshguard proteção quanto ataques de força bruta

Tags: , , , ,

Não há segurança 100%, assim como não há conhecimento reunido em único lugar, pessoa ou deus. A experiência, principalmente a quantidade de merdas que vc se meteu ou foi exposto, é que tange a sua capacidade.

Por estes motivos que os melhores profissionais especializados em hardening são aqueles que já foram atacados, ja viram e sofreram de perto e sabem quais ferramentas devem utilizar e para cada caso e/ou ataque. Como dizem “só o stress constrói“.

Daí a necessidade de você ter o sshguard instalado e analisando os logs dos seus webservers, servidores de ftp, SSH ou a lista de programas que ele é compatível, na hora de realizar o parsing dos logs:

O legal do projeto é que o seu time viabilizou a capacidade de análise dos mais diferentes formatos e logs. Vejam a lista:

  • macOS log (new in 2.0)
  • metalog
  • multilog
  • raw log files
  • syslog
  • syslog-ng
  • systemd journal (new in 2.0)

A integração com soluções de firewall opensource, em sua grande maioria, é o terceiro ponto que não deixa a desejar, vejam só:

 

VEJA TAMBÉM

wphardening – Programa para verificar a segurança do seu WordPress wphardening.py é um programa desenvolvido em Python que tem como objetivo verificar a segurança do seu ambiente WordPress, baseado em Linux. A sua utilização é bem simples. Veja abaixo: Check a ...
Mais uma parceria Brasport com o Coruja, mas quem ganha é vc, leitor Há um bom tempo que temos uma excelente parceria com a editora Brasport, uma das melhores quando o assunto é livros e ebooks focados em TI. Hoje, a Brasport é líder na literatura dedicada para ger...
Integrando Hydra com Nessus: Uma parceria de peso para quebra de senhas. O THC-Hydra é uma das melhores ferramentas para quebras de senhas, eu já comentei sobre ele aqui no blog. O Nessus é o scanner de vulnerabilidade opensource mais utilizado em todo o mundo, conheço cen...
COMPARTILHE ESTE ARTIGO

DEIXAR UM COMENTÁRIO

MENU