1
Hookem-Banem
Centralizované monitorovanie protokolov, ktoré distribuuje blokové požiadavky opakovaných pokusov o zlyhanie na viacerých serveroch.
- Bezplatná
- Self-Hosted
- Linux
Postavený tak, aby rýchlo reagoval v prostrediach serverových fariem (ISP, HSP, organizácie ...) Hookem-Banem je systém na sledovanie protokolov, ktorý monitoruje protokoly odosielané na centrálny server (syslog, file ...) a na zisťovanie škodlivého úmyslu (opakované zlyhania prihlásenia, veľa neúspešných príkazov RCPT, zlé požiadavky HTTP ... akékoľvek ďalšie opakujúce sa podmienky, ktoré chcete monitorovať), vysiela príkaz zákazu na všetky servery v klastri, takže klienti bežiaci na každom počítači môžu zrušiť / odmietnuť akékoľvek budúce pripojenia.od útočníka na obmedzenú dobu (a pri opakovaných opakovaniach ešte dlhšie obdobie) ... Môžete sledovať len protokoly sshd pre jednotlivé zodpovedajúce linky alebo pomocou vstavaného porovnávania vzorov (vygenerovaná línia X potom vygenerovaná línia Y), Hookem-Banem môžebyť nakonfigurovaný tak, aby blokoval iba konkrétne pokusy o útok.