O propósito de botalert é monitorar / var / log / messages em uma base cron.daily para predefinidos pacotes descartados, a fim de detectar máquinas infectadas "spambots" em sua LAN & nbsp;. Um e-mail é enviado apenas por detecção.
Primeiro, você precisa configurar o iptables ou shorewall derrubar pacotes provenientes de sua LAN em direção a porta 25, se o servidor de destino não é a sua própria MTA (ou do seu ISP MTA). Na verdade, as máquinas em seu LAN devem usar o seu próprio (ou do seu ISP) servidor SMTP como um relé, e nunca deve enviar e-mails diretamente. (Máquinas infectadas que participam no spam costumam enviar e-mails diretamente) De grosseiro, o seu próprio servidor SMTP ainda precisa ser autorizados a enviar e-mails, tome cuidado para não bloqueá-lo, enquanto a configuração do seu firewall. Verifique também se os pacotes eliminados são bem conectado, caso contrário, teríamos detectar nada.
Em segundo lugar, instalar (digitando o "python setup.py install 'comando como root) esse script no seu firewall linux, e adaptar /etc/botalert.conf às suas necessidades (" IN: "ser a interface do seu lan," OUT : "a interface de saída (não é necessário a ser definido) deixando um vazio significa variáveis serão pesquisadas não há correspondentes 'jogos' para Você pode definir quantos sinais de que você quer (exceto [SMTP]) através da criação de uma outra seção do sinal e então.. adicionar as seções que você deseja registrar no "log:" variável da seção [sinais], como uma lista separada por vírgula Na verdade esse script é pré-configurado para detectar spam, mas você pode detectar qualquer outra coisa se você sabe o protocolo. do que você quer para detectar, em seguida, defini-lo (e ele precisa ser registrada no arquivo de log (padrão: / var / log / messages)).
Este script só foi testado com shorewall e iptables registros, no entanto, você pode adaptar o regex com suas necessidades. Não há necessidade de editar o regex em botalert.py si, em vez disso você pode adicionar um "regex:" variável na seção [default] de /etc/botalert.conf, ele irá substituir o do script.
Tipo:
'Python -m botalert.py -h' para ajuda
O que é novo nesta versão:.
- contato Mudou de autor info.
Requisitos :
- Python
Limitações :
- Este script ainda está em versão alpha, e pode ter algumas instabilidades. Se você usá-lo, você reconhece fazê-lo em seus próprios riscos e certificar de que você sabe o que está fazendo.
Comentários não encontrado