Tujuan botalert adalah untuk memantau / var / log / messages secara cron.daily untuk ditentukan sebelumnya menjatuhkan paket, untuk mendeteksi "spambot" mesin yang terinfeksi di LAN & nbsp;. Sebuah email adalah mengirim hanya per deteksi.
Pertama, Anda perlu mengkonfigurasi iptables atau shorewall untuk menjatuhkan paket yang berasal dari LAN Anda terhadap port 25, jika server tujuan tidak MTA sendiri (atau ISP Anda MTA). Memang, mesin di LAN Anda seharusnya menggunakan sendiri (atau ISP Anda) smtp server Anda sebagai relay, dan jangan pernah mengirim mail secara langsung. (Mesin terinfeksi berpartisipasi dalam spam bots biasanya mengirim mail langsung) Kasar, smtp server Anda sendiri masih perlu diizinkan untuk mengirim email, mengurus untuk tidak memblokir sementara mengkonfigurasi firewall Anda. Periksa juga bahwa paket menjatuhkan login dengan baik, kalau tidak kita akan mendeteksi apa-apa.
Kedua, instal (dengan mengetikkan 'python setup.py install' perintah sebagai root) script ini pada firewall linux Anda, dan beradaptasi /etc/botalert.conf dengan kebutuhan Anda ("IN:" menjadi antarmuka lan Anda, "OUT : "antarmuka keluar (tidak wajib didefinisikan) Meninggalkan sarana kosong variabel tidak sesuai 'pertandingan' akan mencari Anda dapat menentukan banyak sinyal yang Anda inginkan (selain [smtp]) dengan menciptakan bagian sinyal lain dan kemudian.. tambahkan bagian Anda ingin log dalam "log:" variabel [sinyal] bagian, sebagai daftar dipisahkan koma Memang script ini pra-dikonfigurasi untuk mendeteksi spam bots, tetapi Anda dapat mendeteksi apa pun jika Anda tahu protokol. dari apa yang Anda ingin mendeteksi, dan kemudian menentukan itu (dan perlu login di file log (default: / var / log / messages)).
Script ini hanya diuji dengan shorewall dan iptables log, namun, Anda dapat menyesuaikan regex dengan kebutuhan Anda. Tidak perlu mengedit regex di botalert.py sendiri, bukannya Anda dapat menambahkan "regex:" variabel dalam [DEFAULT] bagian /etc/botalert.conf, itu akan menimpa satu script.
Jenis:
'Python -m botalert.py h' untuk membantu
Apa yang baru dalam rilis ini:.
- Kontak penulis Berubah dunia info.
Persyaratan :
- Python
Keterbatasan :
- Script ini masih dalam versi alpha, dan mungkin memiliki beberapa ketidakstabilan. Jika Anda menggunakannya, Anda mengakui melakukannya di risiko Anda sendiri dan menyatakan bahwa Anda tahu apa yang Anda lakukan.
Komentar tidak ditemukan