LMF LMF-Projekt ist ein flexibles Protokollüberwachungsrahmen, mit dem der Benutzer den Text von Protokolldateien übereinstimmen kann.
Jetzt downloaden

LMF Ranking & Zusammenfassung

LMF Stichworte

Protokollüberwachung Protokoll Überwachung Reguläre Ausdrücke Überwachung von Framework. LMF

LMF Beschreibung

LMF-Projekt ist ein flexibles Protokollüberwachungsrahmen, mit dem der Benutzer den Text von Protokolldateien übereinstimmen kann. Das LMF-Projekt ist ein flexibles Protokollüberwachungsrahmen, mit dem der Benutzer den Text von Protokolldateien übereinstimmen kann, indem Sie mit Perl reguläre Ausdrücke verwenden und Klammern aufnehmen (Muster) .an Optional externer Befehl (Trigger) wird ausgeführt, wenn eine vom Benutzer angegebene Anzahl von Übereinstimmungen (Schwellenwert) ) wird innerhalb eines vom Benutzer angegebenen Zeitraums (innerhalb) gefunden. In Additon zum Auslöser kann die Regel auch eine mit IT zugeordnete Nachricht (Nachricht) verknüpfen. Wenn die Regel ausgelöst wird, wird diese Meldung an der LMF-Protokolldatei protokolliert.ach-Regel kann auch eine mit ihm verbundene Dauer (Dauer) aufweisen. Nachdem eine Regel ausgelöst wurde und die Dauer abgelaufen ist, wird ein optionaler externer Befehl (Release) ausgeführt S +) Schwellenwert = 4Within = 1MDAUGE = 10MTRIGGER = / usr / local / lmf / Aktionen / FW Drop% 2Release = / usr / local / lmf / Aktionen / FW Zulassen% 2Message =% Name für% 1 von% 2 -% Zählen in % TIME SECS (% Schwellenwert / H% innerhalb von / s) Die obige Zeile blockiert 10 Minuten lang dynamisch die IP-Adresse, die einem Benutzer zugeordnet ist, der sich mit SSH mit SSH mit SSH mit einem einzelnen Benutzernamen mehr als viermal in einer Minute anmelden kann . Stellen wir uns beispielsweise an, dass Benutzer Harry versucht, sich 5-mal von der IP-Adresse 192.168.3.220 in 45 Sekunden mit einem ungültigen Passwort anzumelden. Die folgende Nachricht würde an der LMFS-Systemprotokolldatei protokolliert: SSH - Zu viele Anmeldeausfälle für Harry von 192.168 .3.220 - 5 in 45 secs (4 / h 60 / s) Nachdem die Nachricht protokolliert ist, wird der in Trigger angegebene Befehl ausgeführt, der in diesem Fall erweitern würde: / usr / local / lmf / action / fw Drop 192.168.3.220Nachbieter 10 Minuten würde der folgende Release-Befehl ausgeführt werden: / usr / local / lmf / action / fw LOVE 192.168.3.222Eine sind einige wichtige Funktionen von "LMF": · Flexibles Muster-Matching-System, verwendet perl reguläre Ausdrücke und Ermöglicht dem Benutzer, eindeutige Protokollaktivitätsmuster mit Erfassungsklammern zu identifizieren. · Benutzerdefinierte Trigger- und Release-Skripts können mit Regeln verbunden sein. Der Abzug wird aufgerufen, wenn eine Regelschwelle erfüllt ist, die Freigabe wird nach Ablauf der Dauer einer Regel aufgerufen. · Trigger, Meldungen und Releases können alle Informationen aus dem Live-Match enthalten. · Flexibles Konfigurationssystem; Alle Dateien in dem Konfigurationsverzeichnis, das Ende in .conf endet, werden beim Start von LMF gelesen (wie die Platzierung von Konfigurationsdateien in /etc/httpd/conf.d/ mit Apache auf Linux). · Inklusive "Inklusive" FW "(Iptables Drop / LOCK) APF (Advanced Richtlinien-Firewall) Integrationscode, um LMF zu ermöglichen, dass LMF auf Whitelist alle IP-Adressen / CIDR-Subnetze in der APFS 'LOVE_HOSTS.RULES CONFIGN-Datei angegeben werden. Enthält auch einen lokalen Whitelist, wenn Sie nur Hosts über LMF zulassen möchten, und nicht auch von APF ausschließen. · Regelkonfigurationen können von einem zentralen Server über http / https mit oder ohne Apache-Authentifizierung gelesen werden. Was in dieser Version neu ist: codeupdated fw Skript mit neuen Funktionen · Suchen Sie nach einer ruhigen Variablen in der Umgebung, sodass Ruhig T0 FW-Skript-Verbose zum Debuggen ändert · Integrated APF-Integrationscode; LMF wird whitelist jegliche Hosts, die als Whitelisting in der Datei /etc/apf/allow_hosts.rules.Rules · integrierte lokale weiße Listenfunktionalität aufweisen; LMF wird weiße HOSTs auflisten, die in der LMF-White-List-Datei aufgelistet sind (oben im FW-Skript konfiguriert). Dadurch können Sie Tjust-Bypass-LMF-Überprüfungen verwenden, während die APF-Regeln in Place.Rules immer noch aufbewahrt werden Port-Scan-Regel, das mit der Ausgabe von iptables · Fixed Message Variable-Problem mit SSH-Brute-Kraft übereinstimmt, waren die Variablen für Benutzer- und IP-Adresse nicht in der Reihenfolge.

LMF Zugehörige Software