Conçu pour réagir rapidement dans les environnements de batteries de serveurs (FAI, HSP, organisations ...) Hookem-Banem est un système de surveillance des journaux qui surveille les journaux envoyés à un serveur central (syslog, fichier ...) et lors de la détection d'une intention malveillante (échecs de connexion répétés, nombreuses commandes RCPT échouées, requêtes HTTP incorrectes ... toute autre condition répétitive que vous souhaitez surveiller), il diffuse une commande d'interdiction à tous les serveurs du cluster afin que les clients exécutés sur chaque machine puissent supprimer / rejeter toutes les connexions futuresde l'attaquant pendant un temps limité (et sur des répétitions continues même des périodes plus longues) ... Vous pouvez simplement surveiller les journaux sshd pour les lignes de correspondance individuelles ou en utilisant la correspondance de modèle intégrée (ligne générée X puis ligne générée Y), Hookem-Banem peutêtre configuré pour bloquer uniquement les tentatives d'attaque spécifiques.