123
Hookem-Banem

Hookem-Banem

Monitoramento de log centralizado que distribui solicitações de bloco de tentativas repetidas de falha em vários servidores.
Criado para reagir rapidamente em ambientes de farms de servidores (ISPs, HSPs, organizações ...) O Hookem-Banem é um sistema de monitoramento de logs que monitora os logs enviados para um servidor central (syslog, arquivo ...) e na detecção de intenções maliciosas (falhas repetidas de login, muitos comandos RCPT com falha, solicitações HTTP ruins ... qualquer outra condição de repetição que você deseja monitorar) transmite um comando ban a todos os servidores do cluster para que os clientes em execução em cada máquina possam eliminar / rejeitar futuras conexõesdo atacante por um tempo limitado (e em repetições contínuas por períodos ainda mais longos) ... Você pode apenas monitorar logs sshd para linhas de correspondência individuais ou usar a correspondência de padrões incorporada (linha gerada X e depois gerada linha Y), Hookem-Banem podeser configurado para bloquear apenas tentativas de ataque específicas.

Local na rede Internet:

Alternativas ao Hookem-Banem para todas as plataformas com licença gratuita

HeatShield

HeatShield

O HeatShield é um serviço de gerenciamento de firewall de rede e bloqueador de força bruta SSH para servidores Linux.