Hookem-Banem

Hookem-Banem

Scentralizowane monitorowanie dziennika, które rozdziela żądania bloków powtarzających się prób awarii na wiele serwerów.
Zbudowany w celu szybkiego reagowania w środowiskach farm serwerów (ISP, HSP, organizacje ...) Hookem-Banem to system monitorowania dzienników, który monitoruje dzienniki wysyłane do centralnego serwera (syslog, plik ...) i po wykryciu złośliwych zamiarów (powtarzające się błędy logowania, wiele nieudanych poleceń RCPT, złe żądania HTTP ... każdy inny powtarzający się warunek, dla którego chcesz monitorować) rozgłasza polecenie blokowania do wszystkich serwerów w klastrze, aby klienci działający na każdym komputerze mogli porzucić / odrzucić wszelkie przyszłe połączeniaod atakującego przez ograniczony czas (a przy ciągłym powtarzaniu nawet dłuższych okresów) ... Możesz po prostu monitorować dzienniki sshd dla poszczególnych pasujących linii lub używając wbudowanego dopasowywania wzorców (wygenerowana linia X, a następnie wygenerowana linia Y), Hookem-Banem możebyć skonfigurowany tak, aby blokował tylko określone próby ataku.

Alternatywy dla Hookem-Banem'a dla wszystkich platform z dowolną licencją

SSHGuard

SSHGuard

SSHGuard monitoruje usługi poprzez ich rejestrowanie.Reaguje na wiadomości o niebezpiecznej aktywności, blokując adres źródłowy za pomocą lokalnej zapory.
Fail2ban

Fail2ban

Fail2ban skanuje pliki dziennika (np. / Var / log / apache / error_log) i blokuje adresy IP, które pokazują złośliwe znaki - zbyt wiele błędów hasła, szukanie exploitów itp.
Denyhosts

Denyhosts

Pomysł odmowy dostępu do serwerów SSH nie jest niczym nowym i zainspirowałem się wieloma innymi skryptami, które odkryłem.Jednak żadne z nich nie działało tak, jak to sobie wyobrażałem.
RdpGuard

RdpGuard

RdpGuard pozwala chronić pulpit zdalny (RDP) przed atakami siłowymi, blokując adres IP atakującego.Fail2Ban dla Windows.
HeatShield

HeatShield

HeatShield to usługa zarządzania zaporą sieciową i blokowanie sił SSH dla serwerów Linux.
e.guardo Smart Defender

e.guardo Smart Defender

e.guardo chroni Twoje RDP, MSSQL, FTP, SMTP, EXCHANGE, OWA, LYNC, MICROSOFT DYNAMICS CRM, SHAREPOINT i wiele innych usług przed atakami Brute Force i Dictionary Attacks