1
Hookem-Banem
Centralizované monitorování protokolu, které distribuuje blokové požadavky opakovaných pokusů o selhání na více serverech.
- Zdarma
- Self-Hosted
- Linux
Hookem-Banem je systém monitorování protokolů, který monitoruje protokoly odesílané na centrální server (syslog, soubor ...) a detekuje zákeřný záměr (ISP, HSP, organizace ...)opakované selhání přihlášení, mnoho neúspěšných příkazů RCPT, špatné požadavky HTTP ... jakékoli další opakující se podmínky, které chcete sledovat), vysílá příkaz zákazu na všechny servery v klastru, takže klienti běžící na každém počítači mohou zrušit / odmítnout budoucí připojeníod útočníka po omezenou dobu (a při pokračujících opakováních ještě delší období) ... Můžete pouze sledovat protokoly sshd pro jednotlivé odpovídající řádky nebo pomocí vestavěného porovnávání vzorů (vygenerovaná linie X pak vygenerovaná linie Y), Hookem-Banem můžebýt nakonfigurován tak, aby blokoval pouze konkrétní pokusy o útok.
Webová stránka:
https://github.com/nzhook/hookem-banemFunkce
Kategorie
Alternativy k Hookem-Banem pro Windows s komerční licencí
6
1
e.guardo Smart Defender
e.guardo chrání vaše RDP, MSSQL, FTP, SMTP, VÝMĚNA, OWA, LYNC, MICROSOFT DYNAMICS CRM, SHAREPOINT a mnoho dalších služeb před útoky Brute Force a Dictionary