Lmf. O projeto LMF é uma estrutura de monitoramento de log flexível que permite ao usuário corresponder ao texto dos arquivos de log.
Baixe Agora

Lmf. Classificação e resumo

Lmf. Tag

Monitoramento de log registro monitoramento expressões regulares Framework de monitoramento LMF

Lmf. Descrição

O LMF Project é uma estrutura de monitoramento de log flexível que permite ao usuário corresponder ao texto dos arquivos de log. O LMF Project é uma estrutura de monitoramento de log flexível que permite ao usuário corresponder a texto de arquivos de log, usando expressões regulares perl e capturar parênteses (padrão) .an opcional comando externo (acionador) será executado quando um número especificado pelo usuário (limite ) é encontrado dentro de um período especificado pelo usuário (dentro). No Additon ao gatilho, a regra também pode ter uma mensagem associada a ele (mensagem); Quando a regra é acionada, essa mensagem será registrada no arquivo LMF LOG.ACE também pode ter uma duração associada a ele (duração); Depois que uma regra foi acionada e a duração expirou, um comando externo opcional (lançamento) será executado.Exemplo arquivo = / var / log / securepattern = senha com falha para (s +) de (S +) S +) Threshold = 4Within = 1mduration = 10mtrigger = / usr / local / lmf / actions / fw drop% 2release = / usr / local / lmf / actions / fw Permitir% 2message =% Nome para% 1 de% 2-% de contagem % Tempo Secs (% Limite / H% em Dentro / S) A linha acima bloqueará dinamicamente por 10 minutos o endereço IP associado a um usuário que não faz login com êxito no servidor com ssh usando um único nome de usuário mais de 4 vezes em um minuto em um minuto em um minuto . Por exemplo, vamos imaginar o usuário Harry tenta fazer login 5 vezes do endereço IP 192.168.3.220 em 45 segundos usando uma senha inválida. A seguinte mensagem seria registrada no arquivo de log do sistema LMFS: SSH - Muitas falhas de login para Harry de 192.168 .3.220 - 5 em 45 segundos (4 / h 60 / s) após a mensagem ser registrada, o comando especificado no gatilho será executado, que neste caso se expandiria para ser: / usr / local / LMF / FW Drop 192.168.3.220After 10 minutos, o seguinte comando de liberação seria executado: / / usr / local / lmf / action / fw ALEREY 192.168.3.220here são alguns recursos principais de "LMF": · Sistema de correspondência de padrões flexíveis, usa expressões regulares de perl e Permite que o usuário identifique padrões de atividade de log exclusivos usando o parêntese de captura. · O gatilho personalizado e os scripts de liberação podem ser associados a regras; O gatilho é chamado quando um limite de regra é atendido, o lançamento é chamado após a duração de uma regra expirou. · Os gatilhos, mensagens e lançamentos podem conter informações tiradas da correspondência ao vivo. · Sistema de configuração flexível; Todos os arquivos no diretório de configuração que terminam no .conf serão lidos pelo LMF após a inicialização (como colocar arquivos de configuração em /etc/httpd/conf.d/ com o script do Apache no Linux). · IPTEBLES FW (IPTables Drop / Permitir) APF (Avançado Firewall Pool Firewall) para permitir que o LMF toque em todos os endereços IP / CIDRs sub-redes especificados no arquivo de configuração Allow_Hosts.Rules do APFS. Também inclui um whitelist local Se você deseja permitir apenas hospedeiras através do LMF e não também exclui-los do APF. · As configurações de regras podem ser lidas de um servidor central por meio do HTTP / HTTPS com ou sem autenticação do Apache. O que é novo nesta versão: Script com novos recursos · Vai procurar uma variável silenciosa no ambiente, configurar a Silencia T0 torna o FW Script Verbose para depuração · Código integrado de integração da APF; A LMF irá desistir de quaisquer hosts listados como Whitelisted no arquivo /etc/apf/allow_hosts.rules · Funcionalidade de lista branca local integrada; LMF Will Listará todos os hosts listados no arquivo LMF White List (configurado na parte superior do script FW). Isso permite que você tjust bypass verificações LMF enquanto ainda mantém as regras da APF no lugar.Rules · Adicionado iptables.conf Arquivo de regra com Básico Regra de digitalização de porta que corresponde à saída de iptables · Problema variável de mensagem fixa com força bruta SSH, as variáveis estavam fora de ordem para o endereço do usuário e IP.

Lmf. Software Relacionado