botalert

Phần mềm chụp màn hình:
botalert
Các chi tiết về phần mềm:
Phiên bản: 0.5 Alpha
Ngày tải lên: 15 Apr 15
Nhà phát triển: Yves-Gwenael Bourhis
Giấy phép: Miễn phí
Phổ biến: 2
Tải về

Rating: nan/5 (Total Votes: 0)

mục đích botalert là để giám sát / var / log / messages trên cơ sở xác định trước cho cron.daily bỏ gói tin, để phát hiện "spambot" máy tính bị nhiễm trong mạng LAN của bạn & nbsp;. Một email là chỉ gửi mỗi phát hiện.
Đầu tiên, bạn cần phải cấu hình iptables hoặc shorewall để thả những gói tin từ mạng LAN của bạn hướng tới cổng 25, nếu máy chủ đích không phải là MTA của riêng bạn (hoặc của ISP của bạn MTA). Thật vậy, các máy trong mạng LAN của bạn có nghĩa vụ phải sử dụng riêng (hoặc ISP của bạn) máy chủ SMTP của bạn như là một relay, và không bao giờ nên gửi thư trực tiếp. (Máy tính bị nhiễm tham gia chương trình thư rác thường gửi thư trực tiếp) Trong thô, máy chủ SMTP của bạn tự nó vẫn cần được phép gửi thư điện tử, chăm sóc không để ngăn chặn nó trong khi cấu hình tường lửa của bạn. , Kiểm tra xem các gói tin được đăng nhập tốt, nếu không chúng ta sẽ phát hiện không có gì.
Thứ hai, cài đặt (bằng cách gõ "python setup.py cài đặt 'lệnh như root) script này trên tường lửa Linux của bạn, và thích ứng với nhu cầu của bạn /etc/botalert.conf (" IN: "là giao diện của lan của bạn," OUT : "giao diện ra bên ngoài (không bắt buộc phải được xác định) Rời một phương tiện không có sản phẩm nào tương ứng biến 'trận đấu' sẽ được tìm kiếm Bạn có thể định nghĩa như nhiều tín hiệu mà bạn muốn (trừ [smtp]) bằng cách tạo ra một phần tín hiệu và sau đó.. thêm các phần bạn muốn đăng nhập vào "log:" biến của [tín hiệu] phần, như một danh sách bằng dấu phẩy Thật vậy kịch bản này được cấu hình sẵn để phát hiện chương trình thư rác, nhưng bạn có thể phát hiện bất cứ điều gì khác nếu bạn biết các giao thức. về những gì bạn muốn phát hiện, và sau đó xác định nó (và nó cần phải được ghi trong file log (mặc định: / var / log / messages)).
Kịch bản này đã chỉ được thử nghiệm với shorewall và iptables bản ghi, tuy nhiên, bạn có thể thích ứng với các regex để nhu cầu của bạn. Không cần phải chỉnh sửa các regex trong botalert.py chính nó, thay vào đó bạn có thể thêm một "regex:" biến trong [DEFAULT] của /etc/botalert.conf, nó sẽ ghi đè lên một trong những kịch bản.
Loại:
'Python -m botalert.py -h' giúp đỡ

là gì mới trong phiên bản này:.

  • Thay đổi liên lạc của tác giả Thông tin.

Yêu cầu :

  • Python

Hạn chế :

  • kịch bản này vẫn còn trong phiên bản alpha, và có thể có một số bất ổn. Nếu bạn sử dụng nó, bạn thừa nhận làm việc đó tại những rủi ro riêng của bạn và xác nhận rằng bạn biết những gì bạn đang làm.

15 Apr 15

Phần mềm khác của nhà phát triển Yves-Gwenael Bourhis

commandwrapper
commandwrapper

14 Apr 15

progbar
progbar

14 Apr 15

Ý kiến ​​để botalert

Bình luận không
Nhập bình luận
Bật hình ảnh!
Tìm kiếm theo chủ đề
Phần mềm phổ biến