1
Hookem-Banem
Scentralizowane monitorowanie dziennika, które rozdziela żądania bloków powtarzających się prób awarii na wiele serwerów.
- Darmowa
- Self-Hosted
- Linux
Zbudowany w celu szybkiego reagowania w środowiskach farm serwerów (ISP, HSP, organizacje ...) Hookem-Banem to system monitorowania dzienników, który monitoruje dzienniki wysyłane do centralnego serwera (syslog, plik ...) i po wykryciu złośliwych zamiarów (powtarzające się błędy logowania, wiele nieudanych poleceń RCPT, złe żądania HTTP ... każdy inny powtarzający się warunek, dla którego chcesz monitorować) rozgłasza polecenie blokowania do wszystkich serwerów w klastrze, aby klienci działający na każdym komputerze mogli porzucić / odrzucić wszelkie przyszłe połączeniaod atakującego przez ograniczony czas (a przy ciągłym powtarzaniu nawet dłuższych okresów) ... Możesz po prostu monitorować dzienniki sshd dla poszczególnych pasujących linii lub używając wbudowanego dopasowywania wzorców (wygenerowana linia X, a następnie wygenerowana linia Y), Hookem-Banem możebyć skonfigurowany tak, aby blokował tylko określone próby ataku.
Stronie internetowej:
https://github.com/nzhook/hookem-banemKategorie
Alternatywy dla Hookem-Banem'a dla wszystkich platform z darmową licencją
1
HeatShield
HeatShield to usługa zarządzania zaporą sieciową i blokowanie sił SSH dla serwerów Linux.