botalert

Мета botalert є монітор / VAR / Журнал / повідомлення на cron.daily основи для заздалегідь втрачених пакетів, для того, щоб виявити "від спаму" заражені машини в локальній мережі з & NBSP ;. Електронна пошта відправити тільки на виявлення.
По-перше, вам потрібно налаштувати IPTables або Shorewall відкидати пакети, що виходять з локальної мережі до порту 25, якщо кінцевий сервер не ваш власний MTA (або MTA вашого провайдера). Дійсно, машини у вашій локальній мережі повинні використовувати свій власний (або вашого провайдера) SMTP сервера в якості ретранслятора, і ніколи не повинні надсилати листи безпосередньо. (Інфіковані машини, що беруть участь в спам-ботів, як правило, відправити пошту прямо) З грубою, ваш сам SMTP-сервер все ще потребує дозволили відправляти листи, дбати, щоб не блокувати його при налаштуванні брандмауера. Переконайтеся також, що відкинуті пакети і увійшли, в іншому випадку ми б виявити нічого.
По-друге, встановити (шляхом введення «пітон setup.py встановити 'команду як корінь) цей скрипт на вашому Linux брандмауер, і адаптувати /etc/botalert.conf до ваших потреб (" IN: "будучи інтерфейс вашої локальної мережі," OUT : "вихідний інтерфейс (не потрібно бути визначені) Залишаючи змінних порожні кошти не будуть шукатися не відповідають Матчі" для Ви можете визначити, як багато сигналів, які ви хочете (крім [SMTP]), створивши ще один розділ сигналу, а потім .. додати розділи, які ви хочете увійти "увійти:" змінну в розділі [сигнали], як це розділений комами список Дійсно, це сценарій попередньо налаштований для виявлення спам-боти, але ви можете виявити що-небудь ще, якщо ви знаєте протокол. що ви хочете, щоб виявити, а потім визначити його (і він повинен бути зареєстрований в лог-файл (за замовчуванням: / Var / Журнал / повідомлення)).
Цей сценарій був протестований тільки з Shorewall і IPtables колод, однак, ви можете адаптувати регулярний вираз для ваших потреб. Немає необхідності редагувати регулярний вираз в botalert.py собі, замість цього ви можете додати "регулярний вираз:" змінну в [за замовчуванням] розділ /etc/botalert.conf, вона перекриває один в скрипті.
Тип:
"Пітон -m botalert.py -h 'за допомогою

Що нового У цьому випуску :.

• Змінено автор зв'язатися Інформація.

Вимоги

• Python

Обмеження

• Цей сценарій ще перебуває в альфа-версії, і може мати деякі нестабільності. Якщо ви використовуєте його, ви визнаєте, робити це на свій страх і ризик і підтвердити, що ви знаєте, що ви робите.