botalert

Σκοπός botalert είναι να παρακολουθεί / var / log / messages σε cron.daily βάση για προκαθορισμένα πακέτα που απορρίφθηκαν, προκειμένου να εντοπίσει «spambot" μολυσμένα μηχανήματα στο LAN σας & nbsp?. Ένα μήνυμα ηλεκτρονικού ταχυδρομείου αποστέλλεται μόνο ανά ανίχνευση.
Κατ 'αρχάς, θα πρέπει να ρυθμίσετε τις παραμέτρους του iptables ή Shorewall να μειωθεί πακέτα που προέρχονται από το LAN σας προς τη θύρα 25, εάν ο διακομιστής προορισμού δεν είναι η δική σας MTA (ή του ISP σας MTA). Πράγματι, οι μηχανές στο LAN σας πρέπει να χρησιμοποιεί τα δικά (ή του ISP σας) διακομιστή SMTP σας ως ένα ρελέ, και δεν πρέπει ποτέ να στείλετε άμεσα μηνύματα. (Μολυσμένοι υπολογιστές που συμμετέχουν στο spam bots στέλνουν συνήθως άμεσα μηνύματα) Από χοντρό, το ίδιο διακομιστή SMTP σας χρειάζεται ακόμη να μπορούν να στέλνουν μηνύματα, να φροντίσει να μην μπλοκάρουν ενώ το firewall σας. Βεβαιωθείτε επίσης ότι τα πακέτα που απορρίφθηκαν είναι καλά συνδεδεμένοι, διαφορετικά θα ανιχνεύσει τίποτα.
Δεύτερον, εγκαταστήστε (πληκτρολογώντας τον «πύθωνας setup.py install 'εντολή ως root) αυτήν τη δέσμη ενεργειών για Linux firewall σας, και να προσαρμοστούν /etc/botalert.conf με τις ανάγκες σας (" ΣΕ: "είναι η διασύνδεση του δικτύου LAN σας," OUT : «η εξερχόμενη διεπαφή (δεν απαιτείται να οριστεί) αφήνοντας μια μεταβλητή κενά μέσα υπάρχουν αντίστοιχοι« αγώνες »θα αναζητηθεί Μπορείτε να ορίσετε όσες σήματα που θέλετε (εκτός από [SMTP]) δημιουργώντας ένα άλλο τμήμα του σήματος και στη συνέχεια.. προσθέστε τα τμήματα που θέλετε να συνδεθείτε στο "log:" μεταβλητή του τμήματος [τα σήματα], ως διαχωρισμένες με κόμμα λίστα Πράγματι, αυτό το σενάριο είναι προ-ρυθμισμένες για την ανίχνευση spam bots, αλλά μπορείτε να εντοπίσετε οτιδήποτε άλλο, αν γνωρίζετε το πρωτόκολλο. από ό, τι θέλετε για τον εντοπισμό, και στη συνέχεια να καθορίσει (και πρέπει να καταγράφεται στο αρχείο καταγραφής (προεπιλογές: / var / log / messages)).
Αυτό το σενάριο έχει δοκιμαστεί μόνο με Shorewall και iptables κορμών, ωστόσο, μπορείτε να προσαρμόσετε το regex με τις ανάγκες σας. Δεν χρειάζεται να επεξεργαστείτε το regex σε botalert.py ίδια, αντί να μπορείτε να προσθέσετε μια "regex:" μεταβλητή στο [Default] τμήμα της /etc/botalert.conf, θα αντικαταστήσει το ένα στο σενάριο.
Είδος:
«Πύθωνας -m botalert.py -h" για βοήθεια

Τι είναι καινούργιο σε αυτή την έκδοση:.

• επαφής Άλλαξε συγγραφέα πληροφορίες.

Απαιτήσεις :

• Python

Περιορισμοί :

• Αυτό το σενάριο είναι ακόμα σε έκδοση alpha, και μπορεί να έχει κάποιες αστάθειες. Αν το χρησιμοποιήσετε, θα αναγνωρίσουμε το κάνετε με δική σας τους κινδύνους και να πιστοποιούν ότι ξέρετε τι κάνετε.