doel botalert's is het bewaken / var / log / messages op een cron.daily basis voor voorgedefinieerd gedaald pakketten, met het oog op "spambot" geïnfecteerde computers in uw netwerk & nbsp detecteren;. Een e-mail is alleen verzenden per detectie.
Ten eerste, moet je iptables configureren of shorewall om pakketten die van uw netwerk te laten vallen naar poort 25, als de server van bestemming is niet je eigen MTA (of die van uw ISP MTA). Inderdaad, machines in uw netwerk worden verondersteld om uw eigen (of die van uw ISP) smtp server gebruiken als een relais, en mag nooit mails rechtstreeks sturen. (Geïnfecteerde machines deelnemen aan spam bots meestal sturen mails rechtstreeks) van grof, je smtp-server zelf nog moet worden toegestaan om e-mails te verzenden, verzorgen het niet te blokkeren tijdens het configureren van uw firewall. Controleer ook of de gedropt pakketten goed bent aangemeld, anders zouden we niets te detecteren.
Ten tweede, installeert (door het intikken van de 'python setup.py install' commando als root) dit script op je linux firewall, en aan te passen /etc/botalert.conf aan uw behoeften ("IN:" zijnde de interface van uw lan, "OUT : "de uitgaande interface (niet verplicht te bepalen) Geef een variabele leeg middel geen overeenkomstige 'matches' zal worden gezocht naar U kunt definiëren als vele signalen die u wilt (anders dan [SMTP]) door een andere afdeling signaal te creëren en dan.. voeg de secties die u wilt inloggen in de "log:" variabele van de sectie [signalen], als een door komma's gescheiden lijst Inderdaad dit script is vooraf geconfigureerd om spam bots te detecteren, maar u kunt iets anders op te sporen als je het protocol kennen. van wat je wilt detecteren, en definieer het dan (en het moet worden vastgelegd in het logbestand (standaard: / var / log / messages)).
Dit script is alleen getest met shorewall en iptables logs, maar u kunt de reguliere expressie aan uw behoeften. Geen behoefte om de regex bewerken in botalert.py zelf, in plaats daarvan kunt u een "reguliere expressie:" add variabele in de [DEFAULT] sectie van /etc/botalert.conf, zal het de ene in het script overschrijven.
Type:
'Python -m botalert.py -h' om hulp
Wat is nieuw in deze release:.
- contact Changed auteur info.
Eisen
- Python
Beperkingen
- Dit script is nog in alpha-versie, en kunnen sommige instabiliteiten hebben. Als je het gebruikt, erkent u doet het op eigen risico en verklaren dat je weet wat je aan het doen bent.
Reacties niet gevonden