botalert

botalert se doel is om te monitor / var / log / messages op 'n cron.daily basis vir gedefinieerde gedaal pakkies, ten einde "spambots" besmette masjiene op te spoor in jou LAN. & Nbsp; 'n e-pos is gestuur net per opsporing.
Eerstens, jy moet iptables te stel of Shore Wall pakkies oorsprong van jou LAN te laat val na Port 25, indien die bestemming bediener is nie jou eie MTA (of jou ISP se MTA). Inderdaad, is masjiene in jou LAN veronderstel jou eie (of jou ISP's) smtp server te gebruik as 'n aflos, en moet nooit posse stuur direk. (Besmette masjiene wat deelneem aan spam bots stuur gewoonlik posse direk) van growwe, Jou Smtp bediener self moet nog toegelaat word posse te stuur, sorg dit nie te sluit, terwyl die instel van jou firewall. Kyk ook dat die val pakkies is goed aangeteken, anders sou ons niks opspoor nie.
Tweedens, installeer (deur te tik die 'luislang setup.py installeer se opdrag as root) Dit script op jou Linux firewall, en aan te pas /etc/botalert.conf jou behoeftes ("IN:" synde die koppelvlak van jou LAN, "UIT : "die uitgaande koppelvlak (nie nodig om te bepaal) laat 'n veranderlike leë beteken dat geen ooreenstemmende se wedstryde 'deursoek word vir Jy kan soveel seine jy wil (behalwe [smtp]) definieer deur die skep van 'n ander sein artikel en dan.. voeg die artikels wat jy wil om aan te meld in die "log" veranderlike van die [seine] artikel, soos 'n komma geskei lys Inderdaad hierdie script is pre-ingestel spam bots op te spoor, maar jy kan enigiets anders te vra as jy weet wat die protokol. van wat jy wil om op te spoor, en dan is dit te definieer (en dit moet in die log lêer (verstek na aangemeld word: / var / log / messages)).
Dit script is slegs met Shore Wall en iptables logs getoets, maar jy kan die regex aan te pas by jou behoeftes. Geen behoefte om die regex te wysig in botalert.py self, in plaas kan jy 'n "regex:" voeg veranderlike in die [DEFAULT] artikel van /etc/botalert.conf, sal dit die een in die teks oorheers.
Tipe:
'Luislang -M botalert.py h' vir hulp

Wat is nuut in hierdie release:.

• verander skrywer se kontakbesonderhede info.

Vereistes :

• Python

Beperkings :

• Dit script is steeds in alfa weergawe, en kan 'n paar van onstabiliteit het. As jy dit gebruik, erken jy doen dit op jou eie risiko en sertifiseer dat jy weet wat jy doen.