botalert

botalert syfte är att övervaka / var / log / meddelanden på en cron.daily grund för fördefinierade tappade paket, för att upptäcka "spambot" infekterade maskiner i ditt LAN. & Nbsp; Ett e-post är bara skicka per upptäckt.
Först måste du konfigurera iptables eller Shorewall att släppa paket som kommer från ditt LAN till port 25, om målservern är inte din egen MTA (eller din ISP: s MTA). Faktum är maskiner i ditt LAN tänkt att använda din egen (eller din ISP: s) smtp-server som ett relä, och bör aldrig skicka mail direkt. (Infekterade maskiner som deltar i spam bots skickar oftast post direkt) Av grova, behöver din SMTP-server själv fortfarande vara tillåtet att skicka e-post, se till att inte blockera det medan du konfigurerar din brandvägg. Kontrollera också att de ignorerade paket är väl loggas, annars skulle vi upptäcka någonting.
För det andra, installera (genom att skriva "python setup.py installera" kommando som root) skriptet på din linux brandvägg, och anpassa /etc/botalert.conf dina behov ("IN" är gränssnittet för din lan, "OUT : "den utgående gränssnitt (krävs inte definieras) lämnar en variabel tömda inga motsvarande" matcher "kommer att sökt på Du kan definiera så många signaler du vill (utom [smtp]) genom att skapa en annan signalsektionen och sedan.. lägga de avsnitt du vill logga in på "log:" variabel av [signaler] sektionen, som en kommaseparerad lista faktiskt detta skript är förkonfigurerad för att upptäcka spam bots, men du kan upptäcka något annat om du känner till protokollet. av vad du vill upptäcka och sedan definiera det (och det måste vara inloggad i loggfilen (standard: / var / log / messages)).
Detta skript har endast testats med shorewall och iptables loggar, men du kan anpassa regex dina behov. Inget behov av att redigera regex i botalert.py sig, i stället kan du lägga till en "regex:" variabel i [DEFAULT] i /etc/botalert.conf kommer den åsidosätter den i skriptet.
Typ:
"Python -m botalert.py -h 'för hjälp

Vad är nytt i den här versionen:.

• Ändrad författarens kontakt info.

Krav :

• Python

Begränsningar :

• Detta skript är fortfarande i alpha-version, och kan ha vissa instabiliteter. Om du använder det, du erkänner att göra det på egen risk och intyga att du vet vad du gör.