botalert

botalert tarkoituksena on valvoa / var / log / viestejä cron.daily perustan ennalta hylättyjen pakettien, jotta voidaan havaita "spambot" tartunnan koneita lähiverkkoon. & Nbsp; sähköpostia on lähettää vain per tunnistus.
Ensinnäkin, sinun täytyy määrittää iptables tai Shorewallia pudottaa paketteja peräisin lähiverkossa kohti portin 25, jos kohde-palvelin ei ole omaa MTA (tai ISP MTA). Todellakin, koneiden LAN on tarkoitus käyttää omaa (tai palveluntarjoajan) SMTP-palvelimen kuin rele, ja olisi koskaan lähetä sähköpostiviestejä suoraan. (Saastuneiden koneiden osallistuvat roskapostia vastaan ​​yleensä lähettää sähköpostiviestejä suoraan) Karkean, SMTP-palvelin itse vielä saa lähettää sähköpostiviestejä, varo estää sitä, kun määrität palomuurin. Tarkista myös, että hylättyjen pakettien hyvin kirjautunut, muuten olisimme havaita mitään.
Toiseksi, asenna (kirjoittamalla "python setup.py install 'komento root) tämä kirjoitus Linux palomuuri, ja mukauttaa /etc/botalert.conf tarpeitasi (" IN "on käyttöliittymä lähiverkossa," OUT : "lähtevän liitännän (ei tarvitse määritellä). Leaving muuttuja Tyhjät ole vastaavaa" ottelut "etsitään. Voit määrittää niin monta signaaleja haluat (muu kuin [SMTP]) luomalla toisen signaalin jakso ja sitten lisää kohdat haluat kirjautua sisään "log:" muuttuja [signaalien] jakso, kuten pilkulla erotettuna. Todellakin tämä kirjoitus on valmiiksi konfiguroitu havaitsemaan roskapostia vastaan, mutta voit havaita mitään muuta, jos tiedät protokolla mitä haluat tunnistaa, ja sitten määritellä sen (ja se tarvitsee olla kirjautunut sisään lokitiedosto (oletukset: / var / log / messages)).
Tämä kirjoitus on vain testattu Shorewallia ja iptables lokit, mutta voit mukauttaa regex tarpeitasi. Ei tarvitse muokata regex vuonna botalert.py sijasta itse voit lisätä "lausekeryhmän:" muuttuja [oletus] osassa /etc/botalert.conf, se ohittaa yksi kirjoitus.
Tyyppi:
"Python -m botalert.py -h 'apua.

Mitä uutta tässä julkaisussa: