123
Hookem-Banem

Hookem-Banem

Monitoramento de log centralizado que distribui solicitações de bloco de tentativas repetidas de falha em vários servidores.
Criado para reagir rapidamente em ambientes de farms de servidores (ISPs, HSPs, organizações ...) O Hookem-Banem é um sistema de monitoramento de logs que monitora os logs enviados para um servidor central (syslog, arquivo ...) e na detecção de intenções maliciosas (falhas repetidas de login, muitos comandos RCPT com falha, solicitações HTTP ruins ... qualquer outra condição de repetição que você deseja monitorar) transmite um comando ban a todos os servidores do cluster para que os clientes em execução em cada máquina possam eliminar / rejeitar futuras conexõesdo atacante por um tempo limitado (e em repetições contínuas por períodos ainda mais longos) ... Você pode apenas monitorar logs sshd para linhas de correspondência individuais ou usar a correspondência de padrões incorporada (linha gerada X e depois gerada linha Y), Hookem-Banem podeser configurado para bloquear apenas tentativas de ataque específicas.

Local na rede Internet:

Alternativas ao Hookem-Banem para Windows com licença comercial

RdpGuard

RdpGuard

O RdpGuard permite proteger a área de trabalho remota (RDP) contra ataques de força bruta, bloqueando o endereço IP do invasor.Fail2Ban para Windows.
e.guardo Smart Defender

e.guardo Smart Defender

O e.guardo protege seu RDP, MSSQL, FTP, SMTP, TROCA, OWA, LYNC, MICROSOFT DYNAMICS CRM, SHAREPOINT e muitos outros serviços de ataques de força bruta e de dicionário