Este conjunto de secuencias de comandos proporciona:
Script de cortafuegos SPI iptables directo
Proceso de daemon que comprueba si hay fallas en la autenticación de inicio de sesión para detectar:
Imier de mensajería, Dovecot, uw-imap, Kerio < br> openSSH
cPanel, WHM, Webmail (solo servidores de cPanel)
Pure-ftpd, vsftpd, Proftpd
Páginas web protegidas por contraseña (htpasswd)
Fallos de Mod_security (v1 y v2)
Suhosin fallas
Exim SMTP AUTH
Fallas de inicio de sesión personalizadas con archivo de registro separado y coincidencia de expresiones regulares
Seguimiento de inicio de sesión POP3 / IMAP para forzar el inicio de sesión por hora
Notificación de inicio de sesión de SSH
Notificación de inicio de sesión de la SU
Exceso conexión bloqueada
Integración de la interfaz de usuario para cPanel, DirectAdmin y Webmin
Actualización sencilla entre versiones desde cPanel / WHM,
DirectAdmin o Webmin
Actualización fácil entre versiones desde shell
Pre-configurado para trabajar en un servidor cPanel con todos los puertos cPanel estándar abiertos. Pre-configurado para trabajar en un servidor DirectAdmin con todos los puertos estándar de DirectAdmin abiertos.
Configura automáticamente el puerto SSH si no es estándar en la instalación. Bloquee el tráfico en direcciones IP de servidor no utilizadas: ayuda a reducir el riesgo para su servidor. Alerte cuando los scripts del usuario final envíen correos electrónicos por hora, por identificación de secuencias de comandos de spam
Informes de procesos sospechosos: informes de posibles vulnerabilidades que se ejecutan en el servidor
Informes de procesos excesivos de usuarios
Informes excesivos de uso de procesos de usuarios y terminación opcional
Informes de archivos sospechosos: informes de posibles archivos de vulnerabilidades en / tmp y directorios similares
Directorio y observación de archivos: informa si un directorio visto o un archivo cambian
Bloquea el tráfico en la Lista de Bloqueo DShield y la Lista DROP de Spamhaus
Protección de paquetes BOGON
Configuración preconfigurada para Bajo,
Seguridad de firewall media o alta (solo servidores cPanel)
Funciona con varios dispositivos Ethernet
Comprobación de seguridad del servidor: realiza una verificación de seguridad y configuración básica en el servidor (a través de cPanel / DirectAdmin / Webmin UI)
Permitir DNS dinámico Direcciones IP: siempre permita su dirección IP incluso si cambia cada vez que se conecta a Internet
... y mucho más. Ver sitio web ....
Discontinuado La última actualización fue el 28 de octubre de 2013.
CacheGuard-OS
Firewall Builder
iptablesbuild
Discontinuado La última actualización se publicó el 18 de abril de 2013. "Después de trabajar en Firewall Builder durante muchos años, Vadim y yo anunciamos que hemos suspendido toda la actividad de desarrollo de este proyecto. Firewall Builder ha sido un gran proyecto "Trabajamos y realmente apreciamos todo el apoyo y la retroalimentación positiva que la comunidad de usuarios ha brindado. Sin ti, no hubiéramos podido mantener las cosas en marcha".