123
Hookem-Banem

Hookem-Banem

Centralizirani nadzor dnevnika koji distribuira blokovske zahtjeve ponovljenih pokušaja neuspjeha na više poslužitelja.
Izgrađen je za brzu reakciju u okruženjima poslužitelja (ISP-ovi, HSP-i, organizacije ...) Hookem-Banem je sustav za nadzor dnevnika koji nadzire slanje zapisnika na središnji poslužitelj (syslog, datoteku ...) i otkrivanje zlonamjernih namjera (opetovani neuspjesi prijava, mnogo neuspjelih naredbi RCPT, loši HTTP zahtjevi ... bilo koji drugi uvjet koji se ponavlja, za koji želite nadzirati) emitira naredbu zabrane na sve poslužitelje u klasteru tako da klijenti koji rade na svakom računalu mogu ispustiti / odbiti sve buduće vezeod napadača ograničeno vrijeme (i na daljnjim ponavljanjima još duža razdoblja) ... Možete samo pratiti sshd zapisnike za pojedinačne podudarne retke ili pomoću ugrađenog podudaranja uzoraka (generirana linija X zatim generirana linija Y), Hookem-Banem možebiti konfiguriran za blokiranje samo određenih pokušaja napada.

Alternativa Hookem-Banemu za Mac

SSHGuard

SSHGuard

SSHGuard nadgleda usluge putem njihove aktivnosti bilježenja.Reagira na poruke o opasnoj aktivnosti blokiranjem adrese izvora s lokalnim vatrozidom.