Hookem-Banem

Hookem-Banem

반복적 인 장애 시도의 블록 요청을 여러 서버에 분산시키는 중앙 집중식 로그 모니터링.
Hooks-Banem은 서버 팜 환경 (ISP, HSP, 조직 등)에서 빠르게 반응하도록 설계되었습니다. Hookem-Banem은 중앙 서버 (syslog, 파일 ...)로 전송되는 로그와 악의적 인 의도 (반복 된 로그인 실패, 많은 실패한 RCPT 명령, 잘못된 HTTP 요청 ... 모니터링하려는 다른 반복 조건) 클러스터의 모든 서버에 금지 명령을 브로드 캐스트하여 각 시스템에서 실행중인 클라이언트가 향후 연결을 삭제 / 거부 할 수 있습니다.제한된 시간 동안 공격자로부터 (그리고 더 오랜 기간 동안 계속 반복되는 경우) ... 개별 일치하는 라인에 대해 sshd 로그를 모니터링하거나 내장 패턴 일치 (생성 된 X 라인과 생성 된 Y 라인)를 사용하여 Hookem-Banem은특정 공격 시도 만 차단하도록 구성하십시오.
hookem-banem

오픈 소스 라이센스가있는 모든 플랫폼에서 Hookem-Banem를 대체