123
Hookem-Banem

Hookem-Banem

Centralizované monitorování protokolu, které distribuuje blokové požadavky opakovaných pokusů o selhání na více serverech.
Hookem-Banem je systém monitorování protokolů, který monitoruje protokoly odesílané na centrální server (syslog, soubor ...) a detekuje zákeřný záměr (ISP, HSP, organizace ...)opakované selhání přihlášení, mnoho neúspěšných příkazů RCPT, špatné požadavky HTTP ... jakékoli další opakující se podmínky, které chcete sledovat), vysílá příkaz zákazu na všechny servery v klastru, takže klienti běžící na každém počítači mohou zrušit / odmítnout budoucí připojeníod útočníka po omezenou dobu (a při pokračujících opakováních ještě delší období) ... Můžete pouze sledovat protokoly sshd pro jednotlivé odpovídající řádky nebo pomocí vestavěného porovnávání vzorů (vygenerovaná linie X pak vygenerovaná linie Y), Hookem-Banem můžebýt nakonfigurován tak, aby blokoval pouze konkrétní pokusy o útok.

Alternativy Hookem-Banem pro Mac

SSHGuard

SSHGuard

SSHGuard monitoruje služby prostřednictvím jejich protokolování.Reaguje na zprávy o nebezpečné aktivitě blokováním zdrojové adresy lokálním firewallem.