123
Hookem-Banem

Hookem-Banem

Surveillance centralisée des journaux qui distribue les demandes de blocage des tentatives de défaillance répétées sur plusieurs serveurs.
Conçu pour réagir rapidement dans les environnements de batteries de serveurs (FAI, HSP, organisations ...) Hookem-Banem est un système de surveillance des journaux qui surveille les journaux envoyés à un serveur central (syslog, fichier ...) et lors de la détection d'une intention malveillante (échecs de connexion répétés, nombreuses commandes RCPT échouées, requêtes HTTP incorrectes ... toute autre condition répétitive que vous souhaitez surveiller), il diffuse une commande d'interdiction à tous les serveurs du cluster afin que les clients exécutés sur chaque machine puissent supprimer / rejeter toutes les connexions futuresde l'attaquant pendant un temps limité (et sur des répétitions continues même des périodes plus longues) ... Vous pouvez simplement surveiller les journaux sshd pour les lignes de correspondance individuelles ou en utilisant la correspondance de modèle intégrée (ligne générée X puis ligne générée Y), Hookem-Banem peutêtre configuré pour bloquer uniquement les tentatives d'attaque spécifiques.

Alternatives à Hookem-Banem pour Linux avec licence gratuite

HeatShield

HeatShield

HeatShield est un service de gestion de pare-feu réseau et un bloqueur de force brute SSH pour les serveurs Linux.