123
Hookem-Banem

Hookem-Banem

Tekrarlanan hata denemelerinin blok isteklerini birden fazla sunucuya dağıtan merkezi günlük izleme.
Sunucu çiftlik ortamlarında (ISS'ler, HSP'ler, kuruluşlar ...) hızlı tepki vermek için tasarlandı Hookem-Banem, merkezi bir sunucuya (syslog, dosya ...) gönderilen ve kötü niyetli niyet (tekrarlanan oturum açma hataları, birçok başarısız RCPT komutu, hatalı HTTP istekleri ... izlemek istediğiniz diğer yinelenen durumlar) kümedeki tüm sunuculara bir yasak komutu yayınlar, böylece her makinede çalışan istemciler gelecekteki bağlantıları bırakabilir / reddedebilirSaldırgandan sınırlı bir süre için (ve devam eden tekrarlarda daha uzun sürelerde) ... Tek tek eşleşen satırlar için sshd günlüklerini izleyebilir veya yerleşik desen eşleşmesini (oluşturulan X çizgisi sonra üretilen Y çizgisi) kullanabilirsiniz.yalnızca belirli saldırı girişimlerini engelleyecek şekilde yapılandırılmalıdır.

Kategoriler

Açık kaynak lisanslı Linux için Hookem-Banem'a alternatifler