Nonox Nonox destina-se a automatizar a defesa dos servidores de Internet contra ataques como ataques de dicionário voltados para raiz.
Baixe Agora

Nonox Classificação e resumo

Nonox Tag

Monitoramento de log Log Watcher. registro observador monitoramento de rede SemNox

Nonox Descrição

O nonox destina-se a ajudar a automatizar a defesa dos servidores de Internet contra ataques como ataques de dicionário voltados para raiz. NonOx assiste arquivos de log para eventos como "senha com falha". Quando tal padrão é visto várias vezes dentro de um período de tempo especificado (por exemplo, 4 tentativas de login com falha dentro de 10 minutos) da mesma fonte, a Nonox pode executar um comando para mitigar O comportamento, notificar alguém, ou fazer um registro do evento (ou todas essas coisas). Os padrões, limites de tempo, arquivos para monitorar e comandos que podem ser acionados são todos especificados pelo usuário, portanto, o nonox pode ser usado para detectar muitos tipos de eventos e responder de várias maneiras.Eu uso nonox para monitorar ataques de varredura de senha, e para bloquear hosts de ataque no firewall em tempo real.Risks de usar o nonoxnonox deve ser executado como um usuário com direitos suficientes para ler Os arquivos que ele monitora e para executar os comandos acionados. Isso pode introduzir novas vulnerabilidades que são inaceitáveis para alguns sistemas. O nonox poderia ser comprometido através da exploração de um bug no programa, através de um estímulo externo que faz com que o programa respongue de forma inesperada, ou por meio de compromisso do arquivo de configuração nãoxe que faz com que o nonox execute comandos não pretendidos pelo operador. Riscos de usar qualquer detecção de intrusão automatizada em tempo real + detecção do sistema de resposta e respostas para possíveis ataques devem ser cuidadosamente pensados ao configurar qualquer software que tente parar ataques em tempo real, alterando um sistema de execução. Os ataques de negação dos serviços podem ser facilitados, permitindo que um estranho bloqueie um usuário legítimo através de mensagens forjadas cuidadosamente criadas. Se o software de proteção puder desabilitar o acesso a um host e a correspondência do padrão do arquivo de configuração é overBroad, ou se os comandos acionados realizarem ações Overbroad (por exemplo, bloquear uma conta), é possível que erros de configuração pudessem bloquear usuários legítimos ou interferir Um servidor adequadamente em execução.Requirements: · Java 1.4 ou depois que o novo neste lançamento: · Esta versão reembalhe nonox como um alcatrão. · Inclui um script de inicialização / desligamento para /etc/init.d.pt Existem pequenas correções no documentação.

Nonox Software Relacionado