GuardianKey para SSH

Seu SSH mais seguro!
Plugin do SSH disponível em pacotes .deb e .rpm.
Fácil instalação, apenas instalar e usar!

Como o plugin funciona

O plugin GuardianKey para SSH envia um eventos para o mecanismo do GuardianKey em cada tentativa de login.

O GuardianKey retorna um nível de risco e uma ação sugerida (ACCEPT, NOTIFY, HARD-NOTIFY ou BLOCK).

O plug-in pode notificar seus usuários sobre acessos em suas contas. Além disso, tentativas de alto risco podem ser bloqueadas.

Os usuários notificados podem dizer se as tentativas foram legítimas ou não. No caso afirmativo, o GuardianKey aprende para análise futura, caso contrário, sua equipe de segurança poderá ser notificada.

Proteção contra ataques

Força Bruta

Método inovador de detecção de força bruta.

Account takeover

Dados contextuais e comportamentais são usados para identificar usuários.

Ataques automatizados

Inteligência de ameaças, dados contextuais e comportamentais são usados.

Anonimização

Proxies de anonimato são listados no banco de dados inteligência de ameaças.

Roubo de credenciais

Bloqueia tentativas de autenticação mesmo se a senha corresponder.

Adivinhação de senha

Abordagem para detectar e bloquear adivinhação de senha.

Instalando o plugin

  • Faça o download do pacote .deb ou .rpm, de acordo com a seu S.O. Examplo:

    Ubuntu/Debian
    # wget https://github.com/pauloangelo/guardiankey-ssh/raw/master/guardiankey-ssh_1.0-2.deb
    # apt install ./guardiankey-ssh_1.0-2.deb
    RHEL/CentOS 7
    # yum install https://github.com/pauloangelo/guardiankey-ssh/raw/master/guardiankey-ssh-1-0.noarch.rpm

  • Depois, você precisará criar uma conta no GuardianKey. Você pode faze-la em https://panel.guardiankey.io.

O plugin está disponível no Github:

https://github.com/pauloangelo/guardiankey-ssh

Usando o plugin

Recursos

  • Você precisa apenas preencher as opções no arquivo /etc/guardiankey/gk.conf.

  • Então inicie o serviço. Examplo:
    # systemctl enable --now guardiankey-ssh