botalert

botalert célja, hogy figyelemmel kíséri a / var / log / messages egy cron.daily alapján előre meghatározott eldobott csomagot, felderítése érdekében "spambot" fertőzött gépeket a LAN. & Nbsp; Egy e-mail küldése csak egy felismerés.
Először be kell állítania az iptables, vagy shorewall dobni származó csomagokat a LAN felé port 25, ha a cél kiszolgáló nem a saját MTA (vagy az internetszolgáltató MTA). Sőt, gépek a LAN kéne használni a saját (vagy az internetszolgáltató) smtp szerver, mint a relé, és soha ne küldjön mailt közvetlenül. (Fertőzött gépeket vesz részt a spam botoktól általában e-mail küldésére közvetlenül) durva, az SMTP szerver is kell még tenni, hogy e-mail küldésére, vigyázzon, hogy ne akadályozzák meg, míg konfigurálni a tűzfalat. Ellenőrizze azt is, hogy az eldobott csomagok jól bejelentkezve, máskülönben érzékelni semmit.
Másodszor, telepítse (beírja a "python setup.py install" parancsot root) ezt a szkriptet a Linux tűzfal, és alkalmazkodni /etc/botalert.conf az Ön igényeinek ("IN:" maga az interfész a lan, "OUT : "a kimenő interfész (nem kell meghatározni). Elhagyva a változó üres jelenti, hogy nincs megfelelő" mérkőzések "között lehet keresni. Megadhatjuk annyi jelek kívánt (kivéve az [SMTP]) létrehoz egy másik jel szakaszt, majd adjuk hozzá a kívánt részeinek jelentkezzen be a "log:" változó a [jelek] részleget, vesszővel elválasztva. Valóban ez a szkript előre konfigurált felismerni a spam botoktól, de meg fogja találni mást, ha tudod, hogy a protokoll Az, hogy mit szeretne észlelni, majd határozza meg (és meg kell jelentkezned a log fájlt (alapértelmezett: / var / log / messages)).
Ez a script csak tesztelték a shorewall és iptables naplókat, de akkor alkalmazkodni a regex az Ön igényeinek. Nem kell szerkeszteni a regex az botalert.py magát, ahelyett, akkor adjunk hozzá egy "regex:" változó a [Default] szakaszában /etc/botalert.conf, az felülírja az egyik a script.
Típus:
"Python -m botalert.py -h 'segítségért.

Mi az új ebben a kiadásban:

• Megváltozott szerző contact info.

követelmények :

• Python

korlátai :

• Ez a script még alfa verzió, és lehet, hogy az instabilitás. Ha használni, akkor elismerik csinálja a saját kockázatokat, és igazolom, hogy tudod, mit csinálsz.