123
Hookem-Banem

Hookem-Banem

繰り返される障害の試行のブロック要求を複数のサーバーに分散する集中ログ監視。
サーバーファーム環境(ISP、HSP、組織など)で高速に反応するように構築されたHookem-Banemは、中央サーバー(syslog、file ...)に送信されるログと悪意のある意図(ログイン失敗の繰り返し、失敗した多くのRCPTコマンド、不正なHTTPリクエスト...監視したいその他の繰り返し条件)禁止コマンドをクラスター内のすべてのサーバーにブロードキャストし、各マシンで実行中のクライアントが将来の接続をドロップ/拒否できるようにします攻撃者からの限られた時間(そしてより長い期間の継続的な繰り返し)...個々の一致する行のsshdログを監視するか、組み込みのパターンマッチング(生成された行X、生成された行Y)を使用して、Hookem-Banemは特定の攻撃の試行のみをブロックするように構成する。

商用ライセンスを使用するMacのHookem-Banemの代替