1
构建为在服务器场环境(ISP,HSP,组织等)中快速反应而设计Hookem-Banem是一个日志监视系统,用于监视发送到中央服务器的日志(系统日志,文件...)以及检测到恶意意图(重复的登录失败,许多失败的RCPT命令,错误的HTTP请求...您要监视的任何其他重复情况),它将ban命令广播到集群中的所有服务器,这样,在每台计算机上运行的客户端都可以删除/拒绝将来的任何连接从攻击者那里得到有限的时间(并且连续不断重复甚至更长的时间)...您可以监视sshd日志中的单个匹配行,或者使用内置的模式匹配(生成的X行然后生成的Y行),Hookem-Banem可以配置为仅阻止特定的攻击尝试。
hookem-banem
分类目录
