Sentry: Ferramenta para Bloqueio de Ataques "Bruteforce"

Sentry é uma aplicação que detecta e previne ataques de "bruteforce" contra sshd, utilizando ao mínimo, os recursos do sistema. Para evitar bloqueios de forma inadvertida, Sentry gera uma lista de permissões de IPs que se conectaram mais de 3 vezes e conseguiram pelo menos uma vez. Além disso, Sentry inclui suporte para a adição de IPs para um firewall; suporte para IPFW, PF, ipchains também está incluído. Ele também oferece suporte para firewall, que está desativado por padrão. Isso ocorre porque as regras de firewall podem encerrar a sessão existente para o host. A ferramenta é caracterizada fortemente pela simplicidade, e nesse contexto, Sentry apresenta um banco de dados extremamente simples para rastreamento de IPs. Isto torna muito fácil para que os administradores possam exibir e manipular o banco de dados usando comandos shell e scripts.


Sentry é uma ferramenta escrita em Perl, que pode ser instalado em todos os lugares onde você encontrar a tecnologia sshd. A sua instalação e implantação são extremamente simples. Além disso, Sentry foi escrito para proteger o servidor SSH, mas antecipa a utilização com outros daemons.


Saiba Mais:

[1] The Hacker's Tools http://www.kitploit.com/2015/06/sent...ocker-ssh.html