1
Hookem-Banem
مانیتورینگ متمرکز ورود به سیستم که تقاضای بلوک تلاشهای مکرر شکست را در سرورهای مختلف توزیع می کند.
- نرم افزار رایگان
- Self-Hosted
- Linux
ساخته شده برای واکنش سریع در محیط های مزارع سرور (ISP ها ، HSP ها ، سازمان ها ...) Hookem-Banem یک سیستم مانیتورینگ گزارش است که نظارت بر ارسال گزارش ها به یک سرور مرکزی (syslog ، پرونده ...) و در مورد شناسایی سوء قصد (عدم موفقیت در ورود به سیستم ، بسیاری از دستورات شکست خورده RCPT ، درخواست های بد HTTP ... هر شرایط تکراری دیگری که می خواهید برای آن نظارت کنید) این دستور ممنوعیت را برای همه سرورهای موجود در خوشه پخش می کند تا مشتریانی که روی هر دستگاه اجرا می شوند بتوانند هرگونه ارتباط آینده را رها کنند و رد کنند.از حمله کننده برای مدت زمان محدود (و در ادامه تکرارها حتی برای دوره های طولانی تر) ... شما فقط می توانید سیاهههای مربوط به sshd را برای خطوط تطبیق انفرادی مانیتور کنید یا با استفاده از تطبیق الگوی داخلی (خط تولید شده X سپس خط Y تولید شده) را کنترل کنید ، Hookem-Banem می تواندپیکربندی شده است که فقط جلوی حملات خاص را بگیرد.