botalert

Cílem botalert je monitorovat / var / log / messages na cron.daily základ pro předdefinované zahozené pakety, s cílem odhalit "robotům" infikovaných počítačů v síti LAN. & Nbsp; e-mail je posílat pouze na detekci.
Za prvé, je třeba nakonfigurovat iptables nebo shorewall pokles pakety pocházející z vaší LAN na portu 25, v případě, že cílový server není vlastní MTA (nebo vašeho poskytovatele služeb Internetu MTA). Opravdu, stroje v síti LAN mají používat svůj vlastní (nebo vašeho poskytovatele připojení), SMTP server jako relé, a měla by nikdy odesílat e-maily přímo. (Infikovaných počítačů, které se účastní spamování obvykle odesílat e-maily přímo) hrubých, SMTP server sám o sobě ještě třeba, aby se mohl odesílat e-maily, dbejte na to, aby blokovat při konfiguraci brány firewall. Zkontrolujte také, že klesly pakety jsou dobře přihlášeni, jinak bychom zjistit nic.
Za druhé, nainstalujte (zadáním "python setup.py nainstalovat" příkaz jako root), tento skript na vašem linux firewallu, a přizpůsobit /etc/botalert.conf svých potřeb ("IN" je rozhraní ve vaší LAN, "OUT "odchozí rozhraní (nemusí být definován) Odchod variabilní prázdné znamená, že žádná odpovídající" zápas "se bude vyhledávat můžete definovat tolik signálů, které chcete (jiné než [SMTP]), tím, že vytvoří další úsek signálu a potom.. přidat oddíly, které chcete přihlásit "log:" proměnné na [signálů] části, jako čárkami oddělený seznam skutečně tento skript je předem nakonfigurován pro detekci spamu, ale můžete zjistit něco jiného, ​​pokud víte, protokol. o tom, co chcete zjistit, a pak ji definovat (a je třeba být přihlášen v souboru protokolu (výchozí: / var / log / messages)).
Tento skript byl testován pouze s shorewall a iptables kulatiny, ale můžete přizpůsobit regulární výraz vašim potřebám. Není třeba upravit regulární výraz v botalert.py samo o sobě, místo toho můžete přidat "regulární výraz:" proměnnou v [Výchozí] části /etc/botalert.conf, přepíše ten ve skriptu.
Typ:
"Python -m botalert.py -h" o pomoc

Co je nového v této verzi:.

• Změnil autora kontakt info.

Požadavky na :

• Python

Omezení :

• Tento skript je stále v alfa verzi, a může mít nějaké nestability. Pokud jej používáte, berete na vědomí, dělá to na vlastní nebezpečí, a potvrzuji, že víte, co děláte.