Hookem-Banem

Hookem-Banem

Centralizované monitorovanie protokolov, ktoré distribuuje blokové požiadavky opakovaných pokusov o zlyhanie na viacerých serveroch.
Postavený tak, aby rýchlo reagoval v prostrediach serverových fariem (ISP, HSP, organizácie ...) Hookem-Banem je systém na sledovanie protokolov, ktorý monitoruje protokoly odosielané na centrálny server (syslog, file ...) a na zisťovanie škodlivého úmyslu (opakované zlyhania prihlásenia, veľa neúspešných príkazov RCPT, zlé požiadavky HTTP ... akékoľvek ďalšie opakujúce sa podmienky, ktoré chcete monitorovať), vysiela príkaz zákazu na všetky servery v klastri, takže klienti bežiaci na každom počítači môžu zrušiť / odmietnuť akékoľvek budúce pripojenia.od útočníka na obmedzenú dobu (a pri opakovaných opakovaniach ešte dlhšie obdobie) ... Môžete sledovať len protokoly sshd pre jednotlivé zodpovedajúce linky alebo pomocou vstavaného porovnávania vzorov (vygenerovaná línia X potom vygenerovaná línia Y), Hookem-Banem môžebyť nakonfigurovaný tak, aby blokoval iba konkrétne pokusy o útok.
hookem-banem

Alternatívy Hookem-Banem pre všetky platformy s komerčnou licenciou

RdpGuard

RdpGuard

RdpGuard vám umožňuje chrániť vašu vzdialenú pracovnú plochu (RDP) pred útokmi hrubou silou blokovaním adresy IP útočníka.Fail2Ban pre Windows.
e.guardo Smart Defender

e.guardo Smart Defender

e.guardo chráni vaše RDP, MSSQL, FTP, SMTP, VÝMENU, OWA, LYNC, MICROSOFT DYNAMICS CRM, SHAREPOINT a mnoho ďalších služieb pred útokmi Brute Force a Dictionary.