Ziel botalert ist es, zu überwachen / var / log / messages auf einem cron.daily Grundlage für vordefinierte verlorene Pakete, um "Spambot" infizierten Rechnern in Ihrem LAN & nbsp erkennen;. Eine E-Mail ist nur senden pro Erkennungs.
Zunächst müssen Sie den iptables konfigurieren oder Shorewall, um Pakete von Ihrem LAN Ursprung in Richtung Port 25 fallen, wenn der Zielserver nicht Ihre eigenen MTA (oder Ihre ISPs MTA). Tatsächlich Maschinen in Ihrem LAN sollen eigene (oder Ihres ISP) SMTP-Server als Relais zu verwenden, und sollten nie direkt Mails versenden. (Infizierten Rechnern, die an Spam Bots senden normalerweise Mails direkt) Von groben, Ihren SMTP-Server selbst muss noch erlaubt, E-Mails senden, achten Sie darauf, es nicht zu blockieren, während Sie Ihre Firewall konfigurieren werden. Prüfen Sie auch, dass die verlorene Pakete sind angemeldet, sonst hätten wir nichts zu erkennen.
Zweitens installieren (indem Sie den "python setup.py install" Befehl als root) auf Ihrem Linux-Firewall dieses Skript und passen /etc/botalert.conf auf Ihre Bedürfnisse ("IN:" ist der Schnittstelle Ihres lan "OUT : "Das Outbound-Interface (nicht erforderlich zu definieren) verlassen eine Variable leer bedeutet keine entsprechenden 'Spiele' wird gesucht werden Sie können beliebig viele Signale Sie wollen (außer [SMTP]) definieren, indem Sie einen weiteren Signalabschnitt und dann.. fügen Sie die Abschnitte, die Sie eingeloggt sein wollen, dass die "log:" Variable der Abschnitt [Signale], als durch Kommata getrennte Liste der Tat dieses Skript ist so vorkonfiguriert, dass Spam-Bots zu erkennen, aber Sie können etwas anderes zu erkennen, wenn Sie das Protokoll kennen. von dem, was Sie zu erkennen, und dann definieren wollen (und es muss in der Protokolldatei (standardmäßig protokolliert werden: / var / log / messages)).
Dieses Skript wurde nur mit shorewall und iptables Protokolle getestet, jedoch können Sie die Regex an Ihre Bedürfnisse anpassen. Keine Notwendigkeit, die Regex in botalert.py selbst zu bearbeiten, sondern können Sie eine "regex:" Variable hinzufügen im Abschnitt /etc/botalert.conf [STANDARD], wird es die eine im Skript zu überschreiben.
Typ:
'Python -m botalert.py -h' um Hilfe
Was ist neu in dieser Pressemitteilung:.
- Kontakt geändert Autors info.
Anforderungen :
- Python
Grenzen :
- Dieses Skript ist noch im Alpha-Version, und kann einige Instabilitäten haben. Wenn Sie es verwenden, bestätigen Sie, tun es auf eigenes Risiko und zu bestätigen, dass Sie wissen, was Sie tun.
Kommentare nicht gefunden