1
Hookem-Banem
Centraliseret logovervågning, der distribuerer blokeringsanmodninger om gentagne fejlforsøg på tværs af flere servere.
- Gratis
- Self-Hosted
- Linux
Bygget til at reagere hurtigt i serverfarmsmiljøer (ISP'er, HSP'er, organisationer ...) Hookem-Banem er et logovervågningssystem, der overvåger logfiler, der sendes til en central server (syslog, fil ...) og til opdagelse af ondsindet intention (gentagne loginfejl, mange mislykkede RCPT-kommandoer, dårlige HTTP-anmodninger ... enhver anden gentagende betingelse, du vil overvåge for) det sender en forbudskommando til alle servere i klyngen, så klienter, der kører på hver maskine, kan droppe / afvise eventuelle fremtidige forbindelserfra angriberen i en begrænset periode (og ved fortsatte gentagelser endnu længere perioder) ... Du kan bare overvåge sshd-logfiler for individuelle matchende linjer eller bruge den indbyggede mønster-matching (genereret linje X derefter genereret linje Y), Hookem-Banem kanvære konfigureret til kun at blokere specifikke angrebforsøg.
Internet side:
https://github.com/nzhook/hookem-banemFunktioner
Kategorier
Alternativer til Hookem-Banem til Web med kommerciel licens
1
e.guardo Smart Defender
e.guardo beskytter din RDP, MSSQL, FTP, SMTP, EXCHANGE, OWA, LYNC, MICROSOFT DYNAMICS CRM, SHAREPOINT og mange flere tjenester fra Brute Force og Dictionary Attacks