Bounce-O-Matic Bounce-O-Matic lee a través de los archivos de registro del sistema en un intervalo de tiempo específico (a través de Cron) y encuentra inicios de sesión intentados no deseados.
Descargar ahora

Bounce-O-Matic Clasificación y resumen

Bounce-O-Matic Etiquetas

lector Iniciar sesión Analizador de registro ataques al sistema defensor del sistema Bounce-O-Matic

Bounce-O-Matic Descripción

Bounce-O-Matic lee a través de los archivos de registro del sistema en un intervalo de tiempo específico (a través de Cron) y encuentra inicios de sesión intentados no deseados. Bounce-O-Matic lee a través de los archivos de registro del sistema en un intervalo de tiempo específico (a través de Cron) y encuentra inicios de sesión intentados no deseados. Bounce-O-Matic escribe estos intentos a un archivo de caída de IPTables y emite un comando de caída a IPTables.Bounce-O-Matic es una solución a un problema común, a saber, aquellos ataques de martillo que ocurren, al menos ocasionalmente, en todas partes. El script trata de ser lo más simples y tan fáciles de usar como sea posible, ya que es versátil y extensible. El script se desarrolló con la idea de tener un resultado inmediato de una configuración básica de IPTables, SSH y SNORT. De esta manera, Atayus-Interruprus se puede lograr lo antes posible y el desarrollo de la regla de lujo y el ajuste de firewall se pueden hacer a su tiempo libre, o en absoluto si este script se adapta a la factura. En este momento, el script solo verifica dos archivos de registro, pero podría hacer más, y maneja los siguientes casos, pero podría hacer más: SSH: Inicio de sesión de usuario no válido SSH: Inicio de sesión de usuario fallido SSH: LOTE DE USUARIO SNORR: MySQL Root USUARIO Iniciar sesión Snort: PORTSCAN (SOLO REGISTRO) FTP: Admin; Administrador Inicio de sesión FTP: Login Root Bounce-O-Matic está escrito en Bash. No es tan elegante como podría ser potencialmente, no maneja los intentos de conexión (solo intentos de inicio de sesión), no es un gran ejemplo de la codificación de superestrella, y probablemente no ganará ningún premio para reenviar las causas de la paz mundial o el ahorro. El medio ambiente, sin embargo, hace que se haga el trabajo. Una vez instalado, la secuencia de comandos necesita mucha atención, lo que le permite ir sobre su negocio y dejar de preocuparte por los atacantes. El script tiene como objetivo ser un tipo de solución de incendios y olvido, así como una buena primera línea de defensa sólida. O-MATIC utiliza utilidades de sistema comúnmente disponibles para lograr su tarea. Awk, GREP, Sort, Uniq, Fecha, Catand hace uso de los siguientes servicios públicos: IPTables: Esto debe estar funcionando, o no podrás dejar caer nada. SSHD: Mientras el daemon se esté ejecutando, por defecto se registra para registrar la autenticación a syslog. Por lo tanto, incluso si no usa Snort, aún puede capturar los intentos de inicio de sesión inválidos y fallidos y rootes que suceden aquí. Snort: Surgo que está usando la versión 2.3.3 de Snort. Agrega protección de rebote para los intentos de inicio de sesión de FTP administrador y raíz.

Bounce-O-Matic Software relacionado