Hookem-Banem

Hookem-Banem

Centralizované monitorovanie protokolov, ktoré distribuuje blokové požiadavky opakovaných pokusov o zlyhanie na viacerých serveroch.
Postavený tak, aby rýchlo reagoval v prostrediach serverových fariem (ISP, HSP, organizácie ...) Hookem-Banem je systém na sledovanie protokolov, ktorý monitoruje protokoly odosielané na centrálny server (syslog, file ...) a na zisťovanie škodlivého úmyslu (opakované zlyhania prihlásenia, veľa neúspešných príkazov RCPT, zlé požiadavky HTTP ... akékoľvek ďalšie opakujúce sa podmienky, ktoré chcete monitorovať), vysiela príkaz zákazu na všetky servery v klastri, takže klienti bežiaci na každom počítači môžu zrušiť / odmietnuť akékoľvek budúce pripojenia.od útočníka na obmedzenú dobu (a pri opakovaných opakovaniach ešte dlhšie obdobie) ... Môžete sledovať len protokoly sshd pre jednotlivé zodpovedajúce linky alebo pomocou vstavaného porovnávania vzorov (vygenerovaná línia X potom vygenerovaná línia Y), Hookem-Banem môžebyť nakonfigurovaný tak, aby blokoval iba konkrétne pokusy o útok.
hookem-banem

Alternatívy k službe Hookem-Banem pre všetky platformy s bezplatnou licenciou

HeatShield

HeatShield

HeatShield je služba správy sieťového firewallu a blokátora sily SSH pre servery Linux.