1
サーバーファーム環境(ISP、HSP、組織など)で高速に反応するように構築されたHookem-Banemは、中央サーバー(syslog、file ...)に送信されるログと悪意のある意図(ログイン失敗の繰り返し、失敗した多くのRCPTコマンド、不正なHTTPリクエスト...監視したいその他の繰り返し条件)禁止コマンドをクラスター内のすべてのサーバーにブロードキャストし、各マシンで実行中のクライアントが将来の接続をドロップ/拒否できるようにします攻撃者からの限られた時間(そしてより長い期間の継続的な繰り返し)...個々の一致する行のsshdログを監視するか、組み込みのパターンマッチング(生成された行X、生成された行Y)を使用して、Hookem-Banemは特定の攻撃の試行のみをブロックするように構成する。
カテゴリー
商用ライセンスを使用するWebのHookem-Banemの代替
1
e.guardo Smart Defender
e.guardoは、RDP、MSSQL、FTP、SMTP、EXCHANGE、OWA、LYNC、MICROSOFT DYNAMICS CRM、SHAREPOINTおよびその他の多くのサービスをブルートフォース攻撃および辞書攻撃から保護します