Hookem-Banem
Hookem-Banem
软件描述
专为服务器农场环境(ISP、HSP、组织等)快速响应而设计。Hookem-Banem 是一个日志监控系统,可监控发送至中央服务器(syslog、文件等)的日志,并在检测到恶意行为时作出响应(如多次登录失败、大量失败的 RCPT 命令等)。
官方网站
访问软件的官方网站了解更多信息
github.com
什么是 Hookem-Banem?
专为服务器农场环境(如ISP、HSP、组织机构等)快速响应而设计。Hookem-Banem是一款日志监控系统,可监视发送至中心服务器的日志(syslog、文件等),一旦检测到恶意行为(重复登录失败、大量失败的RCPT命令、异常HTTP请求……或其他您希望监控的重复条件),即向集群内所有服务器广播封禁指令,使各机器上的客户端能够临时拒绝攻击者未来的连接请求(持续重复则延长封禁时间)。您可仅监控sshd日志中的特定匹配行,或使用内置的模式匹配(如生成行X后紧接着生成行Y),Hookem-Banem可配置为仅屏蔽特定攻击行为。
🔄 替代方案
8 个选择
HeatShield
HeatShield 是 Linux 服务器的网络防火墙管理服务。通过 HeatShield 配置的防火墙可阻止对您的服务器上运行的服务(如 SSH 和 MySQL)的未授权访问。使用 HeatShield,您可以轻松限制对这些服务的访问,仅允许指定 IP...
Fail2ban
Fail2ban 会扫描日志文件(例如 /var/log/apache/error_log),并禁止显示恶意行为的 IP 地址——如过多的密码失败尝试、寻找漏洞等。通常,Fail2ban 会更新防火墙规则,以在指定时间内拒绝这些 IP 地址的连接。
e.guardo Smart Defender
软件
通过分析日志,利用动态规则和全局黑名单,防护DMZ及公共系统免受针对RDP、IIS、SMTP等网络服务的暴力破解、DDoS和欺骗攻击,无需替换现有防火墙,支持自定义与集成。
SSHGuard 通过监控服务的日志活动来工作。当检测到危险行为的消息时,它会使用本地防火墙阻止源地址。SSHGuard 使用一种智能解析器,可同时透明地识别多种日志格式(syslog、syslog-ng...)
Denyhosts
拒绝访问SSH服务器的想法并不新鲜,我受到了许多我发现的其他脚本的启发。然而,它们没有一个按照我设想的方式工作。此外,它们都是shell脚本,无法提供Python的优雅性。
你的微软Windows服务器可能正遭受持续攻击,而你甚至可能毫无察觉!如果你的服务器托管了远程桌面服务,或其他服务如Microsoft Exchange、FTP、HTTP、HTTPS或SQL,那么你的服务器很可能正遭受大量失败的登录尝试。
