Le but de botalert est de surveiller / var / log / messages sur une base prédéfinie cron.daily pour la perte de paquets, afin de détecter les machines infectées "spambot" dans votre LAN & nbsp;. Un email est envoyé uniquement par détection.
Tout d'abord, vous devez configurer iptables ou shorewall rejette les paquets provenant de votre réseau local vers le port 25, si le serveur de destination ne est pas votre propre MTA (MTA ou de votre FAI). En effet, les machines de votre réseau local sont censés utiliser votre propre (ou celui de votre FAI) serveur SMTP comme un relais, et ne doivent jamais envoyer des mails directement. (Machines infectées participant robots collecteurs de mails envoient généralement mails directement) De grossiers, votre serveur SMTP lui-même doit encore être autorisé à envoyer des mails, prendre soin de ne pas le bloquer en configurant votre pare-feu. Vérifiez également que les paquets perdus sont bien connectés, sinon nous ne aurions rien détecter.
Deuxièmement, installer (en tapant le «python setup.py install 'commande en tant que root) ce script sur votre pare-feu Linux, et se adapter à vos besoins /etc/botalert.conf (" IN: «être l'interface de votre lan," OUT : "l'interface de sortie (pas besoin d'être défini) Laisser un moyen vides variables pas de« matchs »correspondants seront cherché Vous pouvez définir autant de signaux que vous voulez (autres que [SMTP]) en créant une autre section de signal puis.. ajouter les sections que vous souhaitez vous connecter dans le "log:" variable de la section [signaux], comme une liste séparée par des virgules effet ce script est pré-configuré pour détecter les robots collecteurs de mails, mais vous pouvez détecter quoi que ce soit d'autre si vous connaissez le protocole. de ce que vous voulez détecter, puis le définir (et il doit être enregistré dans le fichier journal (par défaut: / var / log / messages)).
Ce script a été testé avec shorewall et iptables journaux, cependant, vous pouvez adapter l'expression rationnelle à vos besoins. Pas besoin de modifier l'expression régulière dans botalert.py lui-même, à la place, vous pouvez ajouter un "regex:" variable dans la section [DEFAULT] de /etc/botalert.conf, il remplace l'une dans le script.
Type:
«Python -m botalert.py -h 'à l'aide
Quoi de neuf dans cette version:.
- contact de l'auteur Changé info.
Exigences :
- Python
Limites :
- Ce script est toujours en version alpha, et peut avoir quelques instabilités. Si vous l'utilisez, vous reconnaissez le faire à vos propres risques et certifiez que vous savez ce que vous faites.
Commentaires non trouvées