Artillery: Ferramenta de Proteção para Linux
Artillery é uma combinação de honeypot, um arquivo de monitoramento e integridade, alertas e ferramenta de prevenção à ataques de força bruta. É leve, tem vários métodos diferentes para a detecção de ataques específicos e, eventualmente, também irá notificá-lo de insegurança de configurações nix. A sua codificação é feita em Python
Se alguém decide fazer uma varredura de portas ou tocar essas portas, eles estarão na lista negra imediata e permanentemente. A ferramenta é multi-threaded e pode lidar com tantas conexões que forem executadas nele. Nesse contexto, o seu autor fez alguns testes em seu próprio site, e os resultados foram surpreendentes. Nos primeiros três dias, houve o bloqueio de mais de 387 elementos.
Além do monitoramento, que também irá verificar a integridade de arquivo e alavancar banco de dados sha-512, onde se mantém a par de todos os arquivos do sistema e se alguma coisa mudar, será enviado um e-mail para você informando a mudança
Origem: http://under-linux.org/artillery-ferramenta-de-protecao-para-linux-3578/
Sirlei Madruga de Oliveira
Editora do Guia do CFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante:
Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
