Lo scopo di botalert è quello di monitorare / var / log / messages su base cron.daily per predefinito sceso pacchetti, al fine di individuare "spambot" macchine infette in LAN & nbsp;. Una e-mail è inviare solo per il rilevamento.
In primo luogo, è necessario configurare iptables o shorewall per scartare i pacchetti provenienti dalla LAN verso la porta 25, se il server di destinazione non è il proprio MTA (o del vostro ISP MTA). Infatti, le macchine nella vostra LAN dovrebbero utilizzare il proprio (o del proprio ISP) server SMTP come un relè, e non devono mai inviare direttamente messaggi. (Macchine infette partecipano bots spam solito inviare mail direttamente) Di grossa, il server SMTP si deve ancora di poter inviare mail, fare attenzione a non bloccare mentre la configurazione del firewall. Controllare anche che i pacchetti caduti sono ben registrati, altrimenti avremmo rilevare nulla.
In secondo luogo, l'installazione (digitando il 'python setup.py install' comando come root) questo script sul firewall Linux, e adattare /etc/botalert.conf alle vostre esigenze ("IN:" essere l'interfaccia di rete LAN, "OUT : "l'interfaccia in uscita (non richiesto da definire) lasciando una variabile mezzi vuoti saranno cercato nessun corrispondente 'corrispondenze' per È possibile definire il numero di segnali che si desidera (diversi da [smtp]) con la creazione di un'altra sezione del segnale e quindi.. aggiungere le sezioni che si desidera accedere al "log:" variabile della sezione [segnali], come un elenco separato da virgole Infatti questo script è pre-configurato per rilevare bots spam, ma è possibile rilevare qualsiasi altra cosa se si conosce il protocollo. di ciò che si desidera rilevare, e quindi definire (e è necessario essere registrati nel file di registro (default: / var / log / messages)).
Questo script è stato testato solo con shorewall e iptables log, tuttavia, è possibile adattare la regex alle vostre esigenze. Non c'è bisogno di modificare l'espressione regolare in botalert.py sé, invece è possibile aggiungere un "regex:" variabile nella sezione [DEFAULT] di /etc/botalert.conf, avrà la precedenza quello nello script.
Tipo:
'Python -m botalert.py -h' aiuto
Cosa c'è di nuovo in questa versione:.
- contatto dell'autore Changed info.
Requisiti :
- Python
Limitazioni :
- Questo script è ancora in versione alpha, e può avere qualche instabilità. Se lo usate, riconoscete farlo a proprio rischio e certifica che si sa cosa si sta facendo.
I commenti non trovato