Цель botalert является монитор / VAR / Журнал / сообщения на cron.daily основы для заранее потерянных пакетов, для того, чтобы обнаружить "безопасности от спама" Зараженный машины в локальной сети и NBSP;. Письмо это отправить только за обнаружения.
Во-первых, вам нужно настроить IPTables или Shorewall отбрасывать пакеты, исходящие из локальной сети к порту 25, если сервер назначения не ваш собственный MTA (или MTA вашего провайдера). Действительно, машины в вашей локальной сети должны использовать свой собственный (или вашего провайдера) SMTP-сервер в качестве реле, и никогда не должны посылать письма напрямую. (инфицированные машины, участвующие в спам-ботов, как правило, отправить почту прямо) Из грубой, ваш SMTP-сервер сам по-прежнему нуждается, чтобы иметь возможность отправлять письма, заботиться, чтобы не блокировать его при настройке брандмауэра. Проверьте также, что сброшенные пакеты также вошли, в противном случае мы бы не обнаружить ничего.
Во-вторых, установить (путем ввода 'питона setup.py установки "команду как корень) этот скрипт на вашей машине, брандмауэр, и адаптировать /etc/botalert.conf с вашими потребностями (" IN: "будучи интерфейс вашей локальной сети," OUT : "исходящий интерфейс (не требуется быть определены), оставляя переменных пустые средства не будут искаться не соответствующие Матчи" для Вы можете определить, как много сигналов, которые вы хотите (кроме [SMTP]), создав другой раздел сигнала, а затем.. добавить разделы, которые вы хотите, чтобы войти в "войти:" переменную в разделе [сигналы], как список разделенных запятыми Действительно этот сценарий предварительно настроен для обнаружения спам-боты, но вы можете обнаружить что-нибудь еще, если вы знаете, протокол. что вы хотите, чтобы обнаружить, а затем определить его (и он должен быть зарегистрирован в лог-файл (по умолчанию: / вар / Журнал / сообщения)).
Этот сценарий был протестирован только с Shorewall и IPtables журналов, однако, вы можете адаптировать регулярное выражение для ваших нужд. Нет необходимости редактировать регулярное выражение в botalert.py себе, вместо этого вы можете добавить "регулярное выражение:" переменную в [по умолчанию] раздел /etc/botalert.conf, он будет переопределить один в скрипте.
Тип:
"питон -m botalert.py -h 'для помощи
Что нового В этом выпуске:.
- Изменен автора контакт Информация.
Требования
- Python
Ограничения
- Этот сценарий еще находится в альфа-версии, и, возможно, некоторые нестабильности. Если вы используете его, вы признаете это делать на свой страх и риск и подтверждаю, что вы знаете, что вы делаете.
Комментарии не найдены