Lmf es un marco de monitoreo de registro flexible que le permite al usuario coincidir con el texto de los archivos de registro.
Descargar ahora

Lmf Clasificación y resumen

Lmf Etiquetas

monitoreo de registro Iniciar sesión supervisión expresiones regulares Marco de seguimiento Lmf

Lmf Descripción

LMF Project es un marco de monitoreo de registro flexible que le permite al usuario coincidir con el texto de los archivos de registro. LMF Project es un marco de monitoreo de registro flexible que permite al usuario que coincida con el texto de los archivos de registro, utilizando las expresiones regulares Perl y la captura de paréntesis (patrón). El comando externo opcional (disparador) se ejecutará cuando un número de coincidencias especificado por el usuario (umbral ) se encuentra dentro de un período especificado por el usuario (dentro). En Additon al gatillo, la regla también puede tener un mensaje asociado con él (mensaje); Cuando se active la regla, ese mensaje se registrará en el archivo de registro LMF. La regla también puede tener una duración asociada con él (duración); Después de que se haya activado una regla y la duración ha caducado, se ejecutará un comando externo (liberación) opcional. Ejemplo de regla Archivo = / VAR / LOG / SecurePattern = Contraseña fallida para (S +) de Umbral =) umbral = 4Within = 1Mduración = 10mTrigger = / USR / local / LMF / Acciones / FW DOW% 2Release = / USR / local / LMF / Acciones / FW Permitir% 2Message =% Nombre para% 1 de% 2 -% Cuenta en % Secs (% umbral / h% dentro de / s) La línea anterior bloqueará dinámicamente durante 10 minutos la dirección IP asociada con un usuario que no logra iniciar sesión con éxito en el servidor con SSH utilizando un solo nombre de usuario más de 4 veces en un minuto . Por ejemplo, imaginemos que Harry intenta iniciar sesión 5 veces a partir de la dirección IP 192.168.3.220 en 45 segundos utilizando una contraseña no válida. El siguiente mensaje se registrará en el archivo de registro del sistema LMFS ': SSH - demasiadas fallas de inicio de sesión para Harry de 192.168 .3.220 - 5 en 45 segundos (4 / H 60 / s) Después de que se registre el mensaje, se ejecutará el comando especificado en el disparador, que en este caso se expandiría a ser: / usr / local / lmf / acción / fw gota 192.168.3.220 Después de 10 minutos, se ejecutaría el siguiente comando de lanzamiento: / USR / LOCAL / LMF / ACCIÓN / FW Permitirá 192.168.3.220Hay algunas características clave de "LMF": · Sistema de coincidencia de patrones flexibles, utiliza expresiones regulares Perl y Permite al usuario identificar patrones de actividad de registro únicos utilizando la captura de paréntesis. · El disparador personalizado y los scripts de liberación se pueden asociar con las reglas; Se llama al disparador cuando se cumple un umbral de reglas, la liberación se llama después de que la duración de una regla haya caducado. · Los desencadenantes, mensajes y lanzamientos pueden contener toda la información tomada de la coincidencia en vivo. · Sistema de configuración flexible; Todos los archivos en el directorio de configuración que terminan en .conf se leerán por LMF al iniciar sesión (como colocar archivos de configuración en /etc/httpd/conf.d/ con apache en Linux). · Incluye FW (IPTables Drop / Permitir) Script incluye CÓDIGO DE INTEGRACIÓN APF (Firewall de la Política Avanzada) Para permitir que LMF se ajuste a WHITELIST, cualquier subredes de direcciones IP / CIDR especificadas en el archivo de configuración de APFS'SHOSTS.RULES. También incluye una lista blanca local si desea simplemente permitir hosts a través de LMF y no excluirlos de APF. · Las configuraciones de reglas se pueden leer desde un servidor central a través de HTTP / HTTPS con o sin autenticación de Apache. Lo que está nuevo en esta versión: CODEUPDATED FW Script con nuevas características · Buscará una variable tranquila en el medio ambiente, configure TRANK T0 hace que el script FW verbosa para la depuración · Código de integración de APF integrado; LMF proporcionará a Whitelist a cualquier anfitrión que se enumerará como blanquecados en el archivo /etc/apf/allow_hosts.rules · Funcionalidad de la lista blanca local integrada; LMF LISTARÁ A BLANCA Cualquier hosts listado en el archivo LMF White List (configurado en la parte superior del script de FW). Esto le permite a TJust Bypass LMF Checks mientras mantiene las reglas de APF en Place.Rules · Añadido archivo de reglas IPTables.conf con básico Regla de escaneo de puertos que coincide con la salida de IPTables · Problema de variable de mensaje fijo con la fuerza bruta SSH, las variables estaban fuera de servicio para el usuario y la dirección IP.

Lmf Software relacionado