botalert

botalert formål er at overvåge / var / log / messages på en cron.daily grundlag for foruddefineret faldt pakker, for at opdage "spambot" inficerede maskiner i dit LAN. & Nbsp; En e-mail sendes kun pr afsløring.
Først skal du konfigurere iptables eller shorewall at droppe pakker, der stammer fra dit LAN mod port 25, hvis destinationsserveren er ikke din egen MTA (eller din internetudbyders MTA). Faktisk er maskiner i dit LAN meningen at bruge din egen (eller din internetudbyders) smtp-server som et relæ, og bør aldrig sende mails direkte. (Inficerede maskiner, der deltager i spam bots normalt sende mails direkte) Af grove, din SMTP-server selv stadig skal have lov til at sende mails, passe på ikke at blokere den, mens du konfigurerer din firewall. Kontroller også, at droppede pakker er godt logget, ellers ville vi opdage noget.
For det andet, skal du installere (ved at skrive 'python setup.py install' kommando som root) dette script på din linux firewall, og tilpasse /etc/botalert.conf til dine behov ("IN:" at være grænsefladen af ​​dit LAN, "OUT : "den udgående interface (ikke skal defineres) forlader en variabel tomme betyder ingen tilsvarende» kampe «, vil blive søgt efter Du kan definere så mange signaler, du ønsker (undtagen [SMTP]) ved at oprette en anden signal sektion og derefter.. tilføje de afsnit, du ønsker at logge ind på "log" variable i [signaler] sektionen, som en kommasepareret liste Faktisk dette script er pre-konfigureret til at detektere spam bots, men du kan opdage noget andet, hvis du kender protokollen. af, hvad du vil opdage, og derefter definere det (og det skal være logget i logfilen (defaults: / var / log / messages)).
Dette script er kun blevet testet med shorewall og iptables logs, men du kan tilpasse regex til dine behov. Ingen grund til at redigere regex i botalert.py selv, i stedet kan du tilføje et "regex:" variabel i [Standard] i /etc/botalert.conf, vil det tilsidesætte den ene i scriptet.
Type:
»Python -m botalert.py -h 'om hjælp

Hvad er nyt i denne udgivelse:.

• Ændret forfatterens kontakt info.

Krav :

• Python

Begrænsninger :

• Dette script er stadig i alpha-version, og kan have nogle ustabilitet. Hvis du bruger det, du anerkender at gøre det på egen risiko, og bekræfter, at du ved hvad du gør.