123
Hookem-Banem

Hookem-Banem

Zentralisierte Protokollüberwachung, die Blockanforderungen bei wiederholten Fehlversuchen auf mehrere Server verteilt.
Entwickelt, um in Serverfarmumgebungen (ISPs, HSPs, Organisationen ...) schnell zu reagieren. Hookem-Banem ist ein Protokollüberwachungssystem, das Protokolle überwacht, die an einen zentralen Server (Syslog, Datei ...) gesendet werden und auf böswillige Absichten hin (Wiederholte Anmeldefehler, viele fehlgeschlagene RCPT-Befehle, fehlerhafte HTTP-Anforderungen ... jede andere Wiederholungsbedingung, auf die Sie achten möchten. Sie sendet einen Sperrbefehl an alle Server im Cluster, damit die auf jedem Computer ausgeführten Clients zukünftige Verbindungen trennen / ablehnen könnenvom Angreifer für eine begrenzte Zeit (und bei fortgesetzten Wiederholungen auch für längere Zeiträume) ... Sie können sshd-Protokolle einfach auf einzelne übereinstimmende Zeilen überwachen oder mithilfe des eingebauten Mustervergleichs (erzeugte Zeile X, dann erzeugte Zeile Y) Hookem-Banem könnenkonfiguriert sein, um nur bestimmte Angriffsversuche zu blockieren.

Kategorien

Alternativen zu Hookem-Banem für Windows mit kommerzieller Lizenz

RdpGuard

RdpGuard

Mit RdpGuard können Sie Ihren Remote Desktop (RDP) vor Brute-Force-Angriffen schützen, indem Sie die IP-Adresse des Angreifers blockieren.Fail2Ban für Windows.
e.guardo Smart Defender

e.guardo Smart Defender

e.guardo schützt Ihre RDP-, MSSQL-, FTP-, SMTP-, EXCHANGE-, OWA-, LYNC-, MICROSOFT DYNAMICS CRM-, SHAREPOINT- und viele weitere Dienste vor Brute Force- und Dictionary-Angriffen