1
Hookem-Banem
Monitoramento de log centralizado que distribui solicitações de bloco de tentativas repetidas de falha em vários servidores.
- Grátis
- Self-Hosted
- Linux
Criado para reagir rapidamente em ambientes de farms de servidores (ISPs, HSPs, organizações ...) O Hookem-Banem é um sistema de monitoramento de logs que monitora os logs enviados para um servidor central (syslog, arquivo ...) e na detecção de intenções maliciosas (falhas repetidas de login, muitos comandos RCPT com falha, solicitações HTTP ruins ... qualquer outra condição de repetição que você deseja monitorar) transmite um comando ban a todos os servidores do cluster para que os clientes em execução em cada máquina possam eliminar / rejeitar futuras conexõesdo atacante por um tempo limitado (e em repetições contínuas por períodos ainda mais longos) ... Você pode apenas monitorar logs sshd para linhas de correspondência individuais ou usar a correspondência de padrões incorporada (linha gerada X e depois gerada linha Y), Hookem-Banem podeser configurado para bloquear apenas tentativas de ataque específicas.
Local na rede Internet:
https://github.com/nzhook/hookem-banemRecursos
Categorias
Alternativas ao Hookem-Banem para Windows com licença comercial
6
1
e.guardo Smart Defender
O e.guardo protege seu RDP, MSSQL, FTP, SMTP, TROCA, OWA, LYNC, MICROSOFT DYNAMICS CRM, SHAREPOINT e muitos outros serviços de ataques de força bruta e de dicionário