1
Hookem-Banem
Monitoreo centralizado de registros que distribuye solicitudes de bloque de intentos repetidos de falla en múltiples servidores.
- Gratis
- Self-Hosted
- Linux
Creado para reaccionar rápidamente en entornos de granjas de servidores (ISP, HSP, organizaciones ...) Hookem-Banem es un sistema de monitoreo de registros que monitorea los registros que se envían a un servidor central (syslog, archivo ...) y en la detección de intenciones maliciosas (errores de inicio de sesión repetidos, muchos comandos RCPT fallidos, solicitudes HTTP incorrectas ... cualquier otra condición de repetición que desee supervisar) emite un comando de prohibición a todos los servidores en el clúster para que los clientes que se ejecutan en cada máquina puedan descartar / rechazar cualquier conexión futuradesde el atacante por un tiempo limitado (y en repeticiones continuas incluso por períodos más largos) ... Puede monitorear los registros sshd para buscar líneas de coincidencia individuales o utilizando la coincidencia de patrones incorporada (línea generada X luego línea generada Y), Hookem-Banem puedeconfigurarse para bloquear solo intentos de ataque específicos.
hookem-banem
Sitio web:
https://github.com/nzhook/hookem-banemCaracteristicas
Categorias
Alternativas a Hookem-Banem para Web con licencia gratuita
1
HeatShield
HeatShield es un servicio de administración de firewall de red y bloqueador de fuerza bruta SSH para servidores Linux.