Hookem-Banem

Hookem-Banem

Centraliseret logovervågning, der distribuerer blokeringsanmodninger om gentagne fejlforsøg på tværs af flere servere.
Bygget til at reagere hurtigt i serverfarmsmiljøer (ISP'er, HSP'er, organisationer ...) Hookem-Banem er et logovervågningssystem, der overvåger logfiler, der sendes til en central server (syslog, fil ...) og til opdagelse af ondsindet intention (gentagne loginfejl, mange mislykkede RCPT-kommandoer, dårlige HTTP-anmodninger ... enhver anden gentagende betingelse, du vil overvåge for) det sender en forbudskommando til alle servere i klyngen, så klienter, der kører på hver maskine, kan droppe / afvise eventuelle fremtidige forbindelserfra angriberen i en begrænset periode (og ved fortsatte gentagelser endnu længere perioder) ... Du kan bare overvåge sshd-logfiler for individuelle matchende linjer eller bruge den indbyggede mønster-matching (genereret linje X derefter genereret linje Y), Hookem-Banem kanvære konfigureret til kun at blokere specifikke angrebforsøg.
hookem-banem

Alternativer til Hookem-Banem til Web med kommerciel licens

e.guardo Smart Defender

e.guardo Smart Defender

e.guardo beskytter din RDP, MSSQL, FTP, SMTP, EXCHANGE, OWA, LYNC, MICROSOFT DYNAMICS CRM, SHAREPOINT og mange flere tjenester fra Brute Force og Dictionary Attacks