23
SSHGuard monitoruje služby prostřednictvím jejich protokolování.Reaguje na zprávy o nebezpečné činnosti tím, že blokuje zdrojovou adresu místním firewallem.SSHGuard využívá chytrý syntaktický analyzátor, který dokáže transparentně rozpoznávat několik formátů protokolování najednou (syslog, syslog-ng, metalog, multilog, raw zprávy) a detekuje útoky na mnoho služeb mimo pole, včetně SSH, několika ftpds a dovecot.To může provozovat všechny hlavní firewalling systémy a funkce podporu pro IPv6, whitelisting, pozastavení a ověřování zpráv protokolu ....