Hookem-Banem

Hookem-Banem

مراقبة السجل المركزية التي توزع طلبات حظر محاولات الفشل المتكررة عبر خوادم متعددة.
تم تصميمه للتفاعل بسرعة في بيئات مزارع الخوادم (مزودي خدمات الإنترنت ، ومزودي خدمات الإنترنت ، والمؤسسات ...) Hookem-Banem هو نظام لمراقبة السجلات يقوم بمراقبة السجلات التي يتم إرسالها إلى خادم مركزي (syslog ، ملف ...) واكتشاف النوايا الضارة (فشل تسجيل الدخول المتكرر ، العديد من أوامر RCPT الفاشلة ، طلبات HTTP السيئة ... أي شرط تكرار آخر تريد مراقبته) يقوم ببث أمر حظر إلى كافة الخوادم في المجموعة بحيث يمكن للعملاء الذين يقومون بتشغيل كل جهاز إسقاط / رفض أي اتصالات مستقبليةمن المهاجم لفترة محدودة (وعلى التكرار المستمر لفترات أطول) ... يمكنك فقط مراقبة سجلات sshd لخطوط المطابقة الفردية أو باستخدام مطابقة النمط المضمنة (السطر الذي تم إنشاؤه X ثم السطر الذي تم إنشاؤه Y) ، يمكن لـ Hookem-Banemيتم تكوينه لمنع محاولات الهجوم المحددة فقط.
hookem-banem

موقع الكتروني:

المميزات

بدائل لـ Hookem-Banem لنظام التشغيل Linux

SSHGuard

SSHGuard

يراقب SSHGuard الخدمات من خلال نشاط التسجيل.يتفاعل مع الرسائل حول النشاط الخطير عن طريق حظر عنوان المصدر بجدار الحماية المحلي.
Fail2ban

Fail2ban

يفحص Fail2ban ملفات السجل (على سبيل المثال / var / log / apache / error_log) ويحظر عناوين IP التي تعرض العلامات الضارة - الكثير من حالات فشل كلمة المرور ، والبحث عن مآثر ، إلخ.
  • تطبيق مجاني
  • Linux
Denyhosts

Denyhosts

ليست فكرة منع الوصول إلى خوادم SSH جديدة ، وقد استلهمت من العديد من البرامج النصية الأخرى التي اكتشفتها.ومع ذلك ، لم يفعل أي منهم الأشياء بالطريقة التي تصورتها لهم.
  • تطبيق مجاني
  • Linux
HeatShield

HeatShield

إن HeatShield هي خدمة لإدارة جدار الحماية على الشبكة وحاجز القوة الغاشمة لـ SSH لخوادم Linux.