Lmf.LMF Project è un framework flessibile del monitoraggio del registro che consente all'utente di abbinare il testo dai file di registro. | |
Scarica ora |
Lmf. Classifica e riepilogo
Annuncio pubblicitario
Lmf. Tag
Lmf. Descrizione
LMF Project è un framework flessibile del monitoraggio del registro che consente all'utente di abbinare il testo dai file di registro. Il progetto LMF è un framework di monitoraggio del registro flessibile che consente all'utente di abbinare il testo dai file di registro, utilizzando le espressioni regolari perl e acquisire parentesi (modello). Un comando esterno opzionale (trigger) verrà eseguito quando un numero specificato dall'utente di corrispondenze (soglia ) Si trova all'interno di un periodo specificato dall'utente (entro). In Additon al trigger, la regola può anche avere un messaggio associato ad esso (messaggio); Quando viene attivata la regola, tale messaggio verrà registrato sul file di registro LMF. La regola può anche avere una durata associata ad essa (durata); Dopo che una regola è stata attivata e la durata è scaduta, un comando esterno opzionale (rilascio) verrà eseguito. Regola (SSH - Troppi errori di accesso] File = / var / log / Securepattern = Password non riuscita per (S +) da ( S +) soglia = 4within = 1 mduration = 10mtrigger = / usr / locale / LMF / Azioni / fw Drop% 2RELase = / usr / Locale / LMF / Azioni / FW Consenti% 2Message =% Nome per% 1 da% 2 -% Count in % Time Secs (% soglia / h% all'interno / s) La riga sopra bloccherà dinamicamente per 10 minuti l'indirizzo IP associato a un utente che non riesce a accedere correttamente al server con SSH utilizzando un singolo nome utente più di 4 volte in un minuto . Ad esempio, immaginiamo che l'utente Harry tenta di accedere 5 volte dall'indirizzo IP 192.168.3.220 in 45 secondi utilizzando una password non valida. Il messaggio seguente sarebbe registrato nel file di registro del sistema LMFS: ssh - troppi errori di accesso per Harry dal 192.168 .3.220 - 5 in 45 secondi (4 / h 60 / s) Dopo aver registrato il messaggio, verrà eseguito il comando specificato in trigger, che in questo caso si espanderebbe come: / usr / usr / locale / lmf / azione / fw drop 192.168.3.220After 10 minuti, verrà eseguito il comando di rilascio seguente: / USR / Locale / LMF / Azione / FW Consentire 192.168.3.220 funzioni sono alcune caratteristiche chiave di "LMF": · Sistema di corrispondenza del modello flessibile, utilizza espressioni regolari perl e Consente all'utente di identificare i modelli di attività di registro univoci utilizzando catturare parentesi. · Gli script di trigger e di rilascio personalizzati possono essere associati alle regole; Il trigger viene chiamato quando viene soddisfatta una soglia di regole, il rilascio viene chiamato dopo che la durata di una regola è scaduta. · Trigger, messaggi e rilasci possono contenere tutte le informazioni prelevate dalla partita in diretta. · Sistema di configurazione flessibile; Tutti i file nella directory di configurazione che terminano in .conf verranno letti da LMF al momento dell'avvio (come posizionare i file di configurazione in /etc/httpd/conf.d/ con Apache su Linux). · Incluso FW (Iptables Drop / Consenti) Script include Codice di integrazione APF (Advanced Policy Firewall) per consentire a LMF di sbiancare qualsiasi indirizzo IP / sottoreti CIDR specificati in file di configurazione APFS 'Allow_Hosts.Rules. Include anche una whitelist locale se si desidera consentire solo host attraverso LMF e non anche escluderli da APF. · Le configurazioni delle regole possono essere lette da un server centrale tramite http / https con o senza autenticazione Apache. Che cosa è nuovo in questa versione: codeUpdated FW Script con nuove funzionalità · Cercherà la variabile silenziosa nell'ambiente, l'impostazione TRESS T0 semplifica Verbose SCRIPT FW per il debug · Il codice di integrazione APF integrato; LMF whitelist eventuali host elencati come whitelisted nel file /etc/apf/allow_hosts.rules · Funzionalità di elenco bianco locale integrato; LMF white list Elenco eventuali host elencati nel file listino Bianco LMF (configurato nella parte superiore dello script FW) .. Ciò consente di bypassare i controlli LMF mentre mantengono ancora le regole APF in Place.rules · Aggiunto iptables.conf. Regola di scansione della porta che corrisponde all'output da iptables · Problema della variabile del messaggio fisso con la forza bruta ssh, le variabili erano fuori ordine per l'utente e l'indirizzo IP.
Lmf. Software correlato
Dizionario tedesco svizzero.
Dizionario svizzero tedesco per SpellChecking a Mozilla Prodotti ...
100
Growl Nuova notifica dei messaggi
Growl Nuova notifica dei messaggi è un'estensione Thunderbird che visualizza una notifica utilizzando quando viene ricevuto un nuovo messaggio. ...
81
Estensione degli strumenti di intestazione TB
L'estensione degli strumenti di intestazione TB consente di modificare il dettaglio dell'intestazione dei messaggi. ...
171