botalert

Celem botalert jest monitorowanie / var / log / messages na cron.daily oparciu o predefiniowane porzucone pakiety, w celu wykrycia "spamerskimi" zainfekowane maszyny w sieci LAN. & Nbsp; e-mail wysyłany jest tylko na wykrycie.
Po pierwsze, należy skonfigurować iptables lub Shorewall aby pakiety pochodzące z sieci LAN do portu 25, jeśli serwer docelowy nie jest własne MTA (lub twojego ISP MTA). Rzeczywiście, komputery w sieci lokalnej mają korzystać z własnych (lub naszego ISP) serwera SMTP jako przekaźnik, i nigdy nie powinien wysyłać wiadomości bezpośrednio. (Maszyny zainfekowane uczestniczące w spamerami zwykle wysyłać e-maile bezpośrednio) Z grubej, sam serwer SMTP nadal musi mieć możliwość wysyłania wiadomości, dbać, aby nie blokować go podczas konfigurowania zapory. Sprawdź również, że spadła pakiety są dobrze rejestrowane, w przeciwnym razie nic nie wykryły.
Po drugie, należy zainstalować (wpisując "python setup.py install" polecenie jako root) ten skrypt na zaporze linux, i dostosować /etc/botalert.conf do Twoich potrzeb ("IN" jest interfejs sieci LAN, "OUT : "interfejs wychodzący (nie jest wymagany do ustalenia), pozostawiając puste zmienne środki zostaną wyszukane żadne odpowiednie dla" mecze ", jak można zdefiniować wiele sygnałów, które chcesz (inne niż [SMTP]), tworząc kolejny rozdział sygnału, a następnie.. dodać sekcje mają być rejestrowane w "log" zmiennej sekcji [sygnał], jako oddzielone przecinkami Rzeczywiście ten skrypt jest wstępnie skonfigurowany do wykrywania spamerami, ale można wykryć cokolwiek innego, jeśli znasz protokół. od tego, co chcesz, aby wykryć, a następnie zdefiniować go (i musi być zalogowany w pliku dziennika (domyślne: / var / log / messages)).
Ten skrypt został tylko przetestowane z shorewall i iptables dzienników, można jednak dostosować regex do Twoich potrzeb. Nie ma potrzeby, aby edytować regex w botalert.py sobie, zamiast tego można dodać "regex:" zmiennej w [DEFAULT] sekcji /etc/botalert.conf, zastąpi on jeden w skrypcie.
Typ:
"Python -m botalert.py -h 'o pomoc

Co nowego w tym wydaniu:.

• Kontakt Zmieniono autora informacji.

Wymagania :

• Python

Ograniczenia :

• Skrypt ten jest nadal w wersji alpha, i może mieć pewne niestabilności. Jeśli używamy go, potwierdzasz robi to na własne ryzyko i zaświadczam, że wiesz, co robisz.