El propósito de botalert es monitorear / var / log / messages en una base cron.daily para predefinido paquetes perdidos, con el fin de detectar las máquinas infectadas "spambot" en su LAN. & Nbsp; Un correo electrónico es enviar sólo por detección.
En primer lugar, es necesario configurar iptables o Shorewall a caer los paquetes procedentes de la LAN hacia el puerto 25, si el servidor de destino no es su propio MTA (o MTA de su ISP). De hecho, se supone que las máquinas en su red local a utilizar su propio (o de su ISP) servidor smtp como un relé, y nunca se debe enviar directamente mails. (Máquinas infectadas que participan en los robots de spam suelen enviar correos directamente) De grueso, su servidor smtp en sí todavía necesita que se le permita enviar correos, tenga cuidado de no bloquearlo durante la configuración de su firewall. Compruebe también que los paquetes perdidos están bien conectados, de lo contrario estaríamos detectar nada.
En segundo lugar, instale (escribiendo el 'python setup.py install' comando como root) esta secuencia de comandos en el servidor de seguridad de Linux, y adaptar /etc/botalert.conf a sus necesidades ("IN:" es la interfaz de su lan, "OUT : "la interfaz de salida (no es necesario definir) Dejando un medio vacías variables se buscará ningún correspondientes 'partidos' para Usted puede definir tantas señales que quiera (excepto [smtp]) mediante la creación de otra sección de la señal y entonces.. agregar las secciones que desea ingresar en el "log:" variable de la sección [señales], como una lista separada por comas hecho este script es pre-configurado para detectar los robots de spam, pero se puede detectar cualquier otra cosa si conoce el protocolo. de lo que se quiere detectar, y luego definirlo (y tiene que estar conectado a los archivos de registro (por defecto: / var / log / messages)).
Este script sólo se ha probado con los registros de shorewall y iptables, sin embargo, puede adaptar la expresión regular a sus necesidades. No hay necesidad de editar la expresión regular en botalert.py sí mismo, en lugar usted puede añadir un "regex:" variable en la sección [DEFAULT] de /etc/botalert.conf, prevalecerá sobre el que está en el guión.
Tipo:
'Python -m botalert.py -h' ayuda
¿Cuál es nuevo en esta versión:.
- contacto del autor Cambiado info.
Requisitos :
- Python
Limitaciones :
- Este script se encuentra todavía en versión alfa, y puede tener algunas inestabilidades. Si usted lo utiliza, usted reconoce hacerlo en sus propios riesgos y certifica que usted sabe lo que está haciendo.
Comentarios que no se encuentran