登录失败守护程序(lfd)是一种一直在运行的守护程序,定期扫描(每隔X秒)最新的登录文件记录,查找在一段时间内连续不断登录你的服务器的失败记录。
对于暴力攻击的登录企图,守护程序能够迅速对这种方式的登录做出反应,很快封锁登录IP地址。其它同类产品每隔x分钟进行一次扫描,通常会漏掉一些入侵的企图。我们的守护程序消除了长时间的等待,使其更有效地执行这个任务。
支持和测试的操作系统:
·RedHat v7.3, v8.0, v9.0
·RedHat Enterprise v3, v4, v5
·openSUSE v10
·Debian v3.1 (sarge)
·CentOS v3, v4, v5
·Unbuntu v6.06 LTS
·Fedora Core v1, v2, v3, v4, v5, v6
·简单的SPI IP表防火墙脚本
·检查登录身份识别失败的守护程序检查如下内容:
*courier imap服务和pop3
*SSH(安全外壳)
*非SSL(安全套接层)控制面板/whm/网络邮件(仅检查控制面板服务器)
*纯pft防火墙
*口令保护的网页(htpasswd)
*mod_security安全模块失败
·POP3/IMAP登录跟踪以便强制执行每小时登录一次的规定
·SSH登录通知
·SU登录通知
·过分连接封锁
·WHM设置界面(仅限于控制面板服务器)或者通过网络管理员
·WHM IP表报告记录(仅限于控制面板服务器)
·WHM中(仅限于控制面板服务器)的各种版本之间能够方便升级或者通过网络管理员
·各种版本能够从外壳程序方便进行升级
·设置cfs的一个标准的网络管理员模块包括在准备安装到网络管理员程序中的发布版中。这个模块的文件名是csfwebmin.tgz
·在全部标准控制面板端口打开时(仅限于控制面板服务器)对在控制面板服务器上进行工作实施预先设置
·自动设置SSH端口,如果这个端口时非标准的
·封闭不使用的服务器IP地址的通讯,以减少你的服务器的风险
·当最终用户脚本每小时发送过多的电子邮件时提出警告,以便识别垃圾邮件脚本
·可疑处理报告--报告服务器上正在运行的可疑的安全漏洞
·过度的用户处理使用报告和选择性终止
·可疑文件报告--报告在/tmp和类似目录中的潜在的安全漏洞文件
·目录和文件监视--报告监视的文件或者目录是否发生变化
·封锁DShield黑名单和Spamhaus DROP列表上的通讯
·预先设置的低、中和高等级的防火墙安全设置(仅限于控制面板服务器)
·与多台以太网设备一起工作
·服务器安全检查--对服务器(仅限于控制面板服务器)实施基本安全和设置检查
·允许使用动态DNS IP地址--如果你每一次连接到互联网你的IP地址都发生变化的话,永远允许使用你的IP地址
·如果服务器在一个具体时间段的平均工作负荷一直很高,要发出警告
·mod_security安全模块记录报告(如果安装的话)
·跟踪电子邮件转发--跟踪通过服务器发送的全部电子邮件,并且对过分使用发出警告(仅限于控制面板服务器)
·IDS(入侵检测系统)--检测的最后一道防线,提醒你改变系统和应用程序的二进制代码
我们开发这个脚本的理由是,我们在提供服务器服务的几年里发现许多执行这种任务的工具不是太复杂、用户界面不好,就是没有达到应有的效率。希望这些工具可以给用户提供帮助。