sshblack,是一個實時的安全工具腳本shell。
基本介紹
- 外文名:sshblack
- 性質:安全工具腳本shell
- 作用:監測Linux/Unix的可疑活動
- 目的:保護系統安全
SSHblack是一個實時的安全工具腳本shell。它可以監視Lnix/Unix的可疑活動的日誌檔案,並使系統的防火牆工具創建的“黑名單”,將它們添加到預定的規則當中,比如用iptables來阻擋這些IP。黑名單是一個簡單的禁止非法IP連線到受保護的主機的ssh的列表 。一旦過了預定的時間,有問題的IP位址就從黑名單中 刪除;SSHblack是用Perl寫的,不需要特殊的模組或庫。在配置中的設定變數,定義好“攻擊”行為,比如一個字元串如“Failed password”或“Illegal user”,也可以是任何管理員認為是一個不受歡迎的行為 。很多用戶將SSHblack使用在更多的地方,包括網站監控,代理伺服器監視,廣義的網路監控和禁止的活動(如對等檔案共享)。