1
Hookem-Banem
Centralizirano spremljanje dnevnika, ki distribuira blokovne zahteve večkratnih poskusov odpovedi na več strežnikov.
- Brezplačna
- Self-Hosted
- Linux
Zasnovan za hitro odzivanje v okoljih strežniških kmetij (ISP, HSP, organizacije ...) Hookem-Banem je sistem za spremljanje dnevnikov, ki spremlja pošiljanje dnevnikov na centralni strežnik (syslog, datoteko ...) in odkrivanje zlonamernih namenov (ponavljajoče se napake pri prijavi, veliko neuspelih ukazov RCPT, slabe zahteve HTTP ... kateri koli drug ponovljiv pogoj, ki ga želite nadzorovati) odda ukaz o prepovedi vsem strežnikom v grozdu, tako da lahko odjemalci, ki delujejo na vsaki napravi, prekinejo / zavrnejo vse prihodnje povezaveod napadalca za določen čas (in ob nadaljnjih ponovitvah še daljša obdobja) ... Lahko samo spremljate dnevnike sshd za posamezne ujemajoče se vrstice ali z uporabo vgrajenega ujemajočega se vzorca (ustvarjena vrstica X in nato ustvarjena vrstica Y), Hookem-Banem lahkobiti konfiguriran za blokiranje samo določenih poskusov napada.