Lmf. LMF Project è un framework flessibile del monitoraggio del registro che consente all'utente di abbinare il testo dai file di registro.
Scarica ora

Lmf. Classifica e riepilogo

Lmf. Tag

Monitoraggio del registro tronco d'albero monitoraggio espressioni regolari quadro di monitoraggio LMF

Lmf. Descrizione

LMF Project è un framework flessibile del monitoraggio del registro che consente all'utente di abbinare il testo dai file di registro. Il progetto LMF è un framework di monitoraggio del registro flessibile che consente all'utente di abbinare il testo dai file di registro, utilizzando le espressioni regolari perl e acquisire parentesi (modello). Un comando esterno opzionale (trigger) verrà eseguito quando un numero specificato dall'utente di corrispondenze (soglia ) Si trova all'interno di un periodo specificato dall'utente (entro). In Additon al trigger, la regola può anche avere un messaggio associato ad esso (messaggio); Quando viene attivata la regola, tale messaggio verrà registrato sul file di registro LMF. La regola può anche avere una durata associata ad essa (durata); Dopo che una regola è stata attivata e la durata è scaduta, un comando esterno opzionale (rilascio) verrà eseguito. Regola (SSH - Troppi errori di accesso] File = / var / log / Securepattern = Password non riuscita per (S +) da ( S +) soglia = 4within = 1 mduration = 10mtrigger = / usr / locale / LMF / Azioni / fw Drop% 2RELase = / usr / Locale / LMF / Azioni / FW Consenti% 2Message =% Nome per% 1 da% 2 -% Count in % Time Secs (% soglia / h% all'interno / s) La riga sopra bloccherà dinamicamente per 10 minuti l'indirizzo IP associato a un utente che non riesce a accedere correttamente al server con SSH utilizzando un singolo nome utente più di 4 volte in un minuto . Ad esempio, immaginiamo che l'utente Harry tenta di accedere 5 volte dall'indirizzo IP 192.168.3.220 in 45 secondi utilizzando una password non valida. Il messaggio seguente sarebbe registrato nel file di registro del sistema LMFS: ssh - troppi errori di accesso per Harry dal 192.168 .3.220 - 5 in 45 secondi (4 / h 60 / s) Dopo aver registrato il messaggio, verrà eseguito il comando specificato in trigger, che in questo caso si espanderebbe come: / usr / usr / locale / lmf / azione / fw drop 192.168.3.220After 10 minuti, verrà eseguito il comando di rilascio seguente: / USR / Locale / LMF / Azione / FW Consentire 192.168.3.220 funzioni sono alcune caratteristiche chiave di "LMF": · Sistema di corrispondenza del modello flessibile, utilizza espressioni regolari perl e Consente all'utente di identificare i modelli di attività di registro univoci utilizzando catturare parentesi. · Gli script di trigger e di rilascio personalizzati possono essere associati alle regole; Il trigger viene chiamato quando viene soddisfatta una soglia di regole, il rilascio viene chiamato dopo che la durata di una regola è scaduta. · Trigger, messaggi e rilasci possono contenere tutte le informazioni prelevate dalla partita in diretta. · Sistema di configurazione flessibile; Tutti i file nella directory di configurazione che terminano in .conf verranno letti da LMF al momento dell'avvio (come posizionare i file di configurazione in /etc/httpd/conf.d/ con Apache su Linux). · Incluso FW (Iptables Drop / Consenti) Script include Codice di integrazione APF (Advanced Policy Firewall) per consentire a LMF di sbiancare qualsiasi indirizzo IP / sottoreti CIDR specificati in file di configurazione APFS 'Allow_Hosts.Rules. Include anche una whitelist locale se si desidera consentire solo host attraverso LMF e non anche escluderli da APF. · Le configurazioni delle regole possono essere lette da un server centrale tramite http / https con o senza autenticazione Apache. Che cosa è nuovo in questa versione: codeUpdated FW Script con nuove funzionalità · Cercherà la variabile silenziosa nell'ambiente, l'impostazione TRESS T0 semplifica Verbose SCRIPT FW per il debug · Il codice di integrazione APF integrato; LMF whitelist eventuali host elencati come whitelisted nel file /etc/apf/allow_hosts.rules · Funzionalità di elenco bianco locale integrato; LMF white list Elenco eventuali host elencati nel file listino Bianco LMF (configurato nella parte superiore dello script FW) .. Ciò consente di bypassare i controlli LMF mentre mantengono ancora le regole APF in Place.rules · Aggiunto iptables.conf. Regola di scansione della porta che corrisponde all'output da iptables · Problema della variabile del messaggio fisso con la forza bruta ssh, le variabili erano fuori ordine per l'utente e l'indirizzo IP.

Lmf. Software correlato