botalert

Scopul botalert este de a monitoriza / var / log / messages pe o bază cron.daily pentru predefinite a scăzut pachete, în scopul de a detecta masini infectate "spambot" în LAN. & Nbsp; Un e-mail este trimis doar pe detectare.
În primul rând, trebuie să configurați iptables sau Shorewall să renunțe la pachetele provenite din LAN-ul spre portul 25, în cazul în care serverul destinație nu este a ta MTA (sau ISP-ul dvs. de MTA). Într-adevăr, mașini în LAN ar trebui să folosească propriile (sau ISP-ului) serverul SMTP ca un releu, și niciodată nu ar trebui să trimită mail-uri direct. (Mașini infectate participă la spamului trimite mail-uri, de obicei, direct) de grosier, serverul SMTP sine trebuie încă să li se permită să trimită mail-uri, aveți grijă să nu-l blocheze în timp ce configurarea firewall-ul. Verificați, de asemenea, că pachetele au scăzut sunt bine logat, altfel ne-ar detecta nimic.
În al doilea rând, instalați (prin tastarea "piton setup.py install 'comanda ca root) acest script pe firewall-ul Linux, și să se adapteze /etc/botalert.conf nevoilor dumneavoastra (" ÎN: "fiind interfața LAN," OUT : "interfața de ieșire (nu este obligatoriu să fie definite) lăsând un mijloc gol variabilă nu" meciurile "corespunzătoare vor fi cautate pentru Puteți defini cât mai multe semnale pe care doriți (altele decât [SMTP]), prin crearea de o altă secțiune semnal și apoi.. adaugă secțiunile pe care doriți să vă conectați în "jurnal:" variabilă a secțiunii [semnale], ca o listă separate prin virgula Într-adevăr acest script este pre-configurat pentru a detecta spam bots, dar puteți detecta orice altceva daca stii protocolul. de ce vrei sa detecteze, iar apoi o definesc (și aceasta trebuie să fie înregistrate în fișierul jurnal (implicite: / var / log / messages)).
Acest script a fost testat doar cu Shorewall și iptables busteni, cu toate acestea, vă puteți adapta regex nevoilor dumneavoastra. Nu este nevoie pentru a edita regex în botalert.py sine, în schimb puteți adăuga o "regex:" variabilă în [DEFAULT] partea a /etc/botalert.conf, ea va suprascrie cel din script.
Tip:
"Python -m botalert.py -h 'ajutor

Ce este nou în această versiune:.

• contact autorului schimbată info.

Cerințe :

• Python

Limitări :

• Acest script este încă în versiune alpha, și poate avea unele instabilitate. Dacă îl folosiți, sunteți de acord faci o la propriile riscuri și certifică faptul că știi ce faci.