botalert formål er å overvåke / var / log / meldinger på et cron.daily grunnlag for forhåndsdefinert droppet pakker, for å oppdage "Spambot" infiserte maskiner i lokalnettet. & Nbsp; En e-post er bare sende per gjenkjenning.
Først må du konfigurere iptables eller shorewall å droppe pakkene som kommer fra lokalnettet mot port 25, hvis målserveren er ikke din egen MTA (eller din ISP MTA). Faktisk er maskiner i lokalnettet skal bruke din egen (eller din ISP-er) smtp-server som en stafett, og bør aldri sende post direkte. (Infiserte maskiner som deltar i programmer som samler vanligvis sende post direkte) Av grov, din smtp-serveren selv fortsatt må få lov til å sende post, tar seg ikke å blokkere det mens du konfigurerer brannmuren din. Sjekk også at de forkastede pakker er godt logget, ellers ville vi oppdager ingenting.
Dernest installere (ved å skrive 'python setup.py installere' kommando som root) dette scriptet på din linux brannmur, og tilpasse /etc/botalert.conf dine behov ("IN:" å være grensesnittet til din lan, "OUT : "utgående grensesnitt (ikke nødvendig å være definert) Leaving en variabel tomme betyr ingen tilsvarende 'kamper' vil bli søkt etter Du kan definere så mange signaler du ønsker (annet enn [smtp]) ved å skape et annet signal delen og da.. legge de delene du ønsker å logge inn på "log:" variable av [signaler] seksjonen, som en kommaseparert liste Faktisk dette skriptet er forhåndskonfigurert til å oppdage programmer som samler, men du kan oppdage noe annet hvis du vet protokollen. av hva du ønsker å oppdage, og deretter definere det (og det må være logget inn i loggfilen (standard: / var / log / meldinger)).
Dette skriptet er bare testet med shorewall og iptables logger, men du kan tilpasse regex til dine behov. Du trenger ikke å redigere regex i botalert.py seg selv, i stedet kan du legge til en "regex:" variable i [STANDARD] i /etc/botalert.conf, vil det overstyre den i manuset.
Type:
'Python -m botalert.py -h »for hjelp
Hva er nytt i denne utgaven:.
- Endret forfatterens kontakt info.
Krav :
- Python
Begrensninger :
- Dette skriptet er fortsatt i alpha-versjon, og kan ha noen ustabiliteter. Hvis du bruker den, erkjenner du gjør det på din egen risiko og bekrefter at du vet hva du gjør.
Kommentarer ikke funnet