Bounce-o-matic

Bounce-O-Matic liest die Systemprotokolldateien in einem bestimmten Zeitintervall (über CRON) und findet unerwünschte Versuch-Anmeldungen.
Jetzt downloaden

Bounce-o-matic Ranking & Zusammenfassung

Anzeige

  • Rating:
  • Lizenz:
  • GPL
  • Preis:
  • FREE
  • Name des Herausgebers:
  • Kevin Clarke
  • Website des Verlags:
  • http://oceanwaves.gotdns.org:331/bouncer/

Bounce-o-matic Stichworte


Bounce-o-matic Beschreibung

Bounce-O-Matic liest die Systemprotokolldateien mit einem bestimmten Zeitintervall (über Cron) und findet unerwünschte Versuch-Anmeldungen. Bounce-O-Matic liest die Systemprotokolldateien mit einem bestimmten Zeitintervall (über Cron) und findet unerwünschte Versuch-Anmeldungen. Bounce-o-matic schreibt diese Versuche, eine IPTABLE-Drop-Datei zu schreibt, und gibt einen Drop-Befehl an iptables.bounce-o-matic aus, ist eine Lösung für ein gemeinsames Problem, nämlich diese hämmernden Angriffe, die zumindest gelegentlich überall auftreten. Das Skript versucht, so einfach zu sein und so einfach zu verwenden, während es vielseitig und erweiterbar ist. Das Skript wurde mit der Idee entwickelt, um unmittelbare Ergebnisse aus einem grundlegenden Setup von Iptables, SSH und Snort zu erfahren. Auf diese Weise kann angreifend-interruptus so schnell wie möglich erreicht werden, und die Fancy-Regelentwicklung und die Firewall-Tweaking können in Ihrer Freizeit erfolgen oder gar nicht, wenn dieses Skript zur Rechnung passt. Im Moment prüft das Skript nur zwei Protokolldateien, aber es könnte mehr tun, und es kann die folgenden Fälle abwickelt, aber es könnte mehr: SSH: Ungültiger Benutzer Login SSH: Failed User Login SSH: Root User Login Snort: MySQL-Root-Benutzer Login Snort: Portscan (nur Protokoll) FTP: admin; Administrator Login FTP: Root Login Bounce-O-Matic ist in Bash geschrieben. Es ist nicht so elegant, wie es möglicherweise ist Die Umwelt macht jedoch den Job erledigt! Einmal installiert, braucht das Skript sehr wenig Aufmerksamkeit, sodass Sie Ihr Geschäft mitnehmen können und aufhören, sich um Angreifer zu machen. Das Skript zielt darauf ab, ein Feuer- und Vergisslösungsart sowie eine gute feste Verteidigungslinie zu sein. O-Matic verwendet häufig verfügbare Systemdienstprogramme, um seine Aufgabe zu erreichen. awk, grep, sort, uniq, date, catand nutzt die folgenden anderen Dienstprogramme: iptables: Dies muss läuft, oder Sie können nichts fallen lassen. SSHD: Solange der Dämon läuft, loggen Sie sich für die Protokollierung von Auth an Syslog aus. Selbst wenn Sie keine Snort verwenden, können Sie immer noch die ungültigen und fehlgeschlagenen und root-Benutzer-Anmeldeversuche erwischen, die hier passieren. Snort: Ich werde passieren, um Snort-Version 2.3.3 zu verwenden. Fügt den Bounce-Schutz für FTP-Administrator- und Root-Login-Versuche hinzu.


Bounce-o-matic Zugehörige Software

Über uns