1
Hookem-Banem
Zentralisierte Protokollüberwachung, die Blockanforderungen bei wiederholten Fehlversuchen auf mehrere Server verteilt.
- Kostenlose
- Self-Hosted
- Linux
Entwickelt, um in Serverfarmumgebungen (ISPs, HSPs, Organisationen ...) schnell zu reagieren. Hookem-Banem ist ein Protokollüberwachungssystem, das Protokolle überwacht, die an einen zentralen Server (Syslog, Datei ...) gesendet werden und auf böswillige Absichten hin (Wiederholte Anmeldefehler, viele fehlgeschlagene RCPT-Befehle, fehlerhafte HTTP-Anforderungen ... jede andere Wiederholungsbedingung, auf die Sie achten möchten. Sie sendet einen Sperrbefehl an alle Server im Cluster, damit die auf jedem Computer ausgeführten Clients zukünftige Verbindungen trennen / ablehnen könnenvom Angreifer für eine begrenzte Zeit (und bei fortgesetzten Wiederholungen auch für längere Zeiträume) ... Sie können sshd-Protokolle einfach auf einzelne übereinstimmende Zeilen überwachen oder mithilfe des eingebauten Mustervergleichs (erzeugte Zeile X, dann erzeugte Zeile Y) Hookem-Banem könnenkonfiguriert sein, um nur bestimmte Angriffsversuche zu blockieren.
Webseite:
https://github.com/nzhook/hookem-banemEigenschaften
Kategorien
Alternativen zu Hookem-Banem für Windows mit kommerzieller Lizenz
6
1
e.guardo Smart Defender
e.guardo schützt Ihre RDP-, MSSQL-, FTP-, SMTP-, EXCHANGE-, OWA-, LYNC-, MICROSOFT DYNAMICS CRM-, SHAREPOINT- und viele weitere Dienste vor Brute Force- und Dictionary-Angriffen