Hookem-Banem

Hookem-Banem

Monitoreo centralizado de registros que distribuye solicitudes de bloque de intentos repetidos de falla en múltiples servidores.
Creado para reaccionar rápidamente en entornos de granjas de servidores (ISP, HSP, organizaciones ...) Hookem-Banem es un sistema de monitoreo de registros que monitorea los registros que se envían a un servidor central (syslog, archivo ...) y en la detección de intenciones maliciosas (errores de inicio de sesión repetidos, muchos comandos RCPT fallidos, solicitudes HTTP incorrectas ... cualquier otra condición de repetición que desee supervisar) emite un comando de prohibición a todos los servidores en el clúster para que los clientes que se ejecutan en cada máquina puedan descartar / rechazar cualquier conexión futuradesde el atacante por un tiempo limitado (y en repeticiones continuas incluso por períodos más largos) ... Puede monitorear los registros sshd para buscar líneas de coincidencia individuales o utilizando la coincidencia de patrones incorporada (línea generada X luego línea generada Y), Hookem-Banem puedeconfigurarse para bloquear solo intentos de ataque específicos.

Caracteristicas

Alternativas a Hookem-Banem para todas las plataformas con cualquier licencia

SSHGuard

SSHGuard

SSHGuard monitorea los servicios a través de su actividad de registro.Reacciona a mensajes sobre actividades peligrosas bloqueando la dirección de origen con el firewall local.
Fail2ban

Fail2ban

Fail2ban analiza los archivos de registro (por ejemplo, / var / log / apache / error_log) y prohíbe las IP que muestran signos maliciosos: demasiadas fallas de contraseña, búsqueda de vulnerabilidades, etc.
Denyhosts

Denyhosts

La idea de negar el acceso a los servidores SSH no es nada nuevo y me inspiraron muchos otros scripts que descubrí.Sin embargo, ninguno de ellos hizo las cosas como yo las imaginé.
RdpGuard

RdpGuard

RdpGuard le permite proteger su Escritorio remoto (RDP) de ataques de fuerza bruta al bloquear la dirección IP del atacante.Fail2Ban para Windows.
HeatShield

HeatShield

HeatShield es un servicio de administración de firewall de red y bloqueador de fuerza bruta SSH para servidores Linux.
e.guardo Smart Defender

e.guardo Smart Defender

Ejuardo protege su RDP, MSSQL, FTP, SMTP, EXCHANGE, OWA, LYNC, MICROSOFT DYNAMICS CRM, SHAREPOINT y muchos más servicios de Brute Force y Dictionary Attacks