Sansoxy Nonox est destiné à aider à automatiser la défense des serveurs Internet contre des attaques telles que des attaques de dictionnaires visant à racine.
Télécharger maintenant

Sansoxy Classement & Résumé

Sansoxy Mots clés

surveillance du journal veilleur de journal Journal observateur surveillance du réseau NonNox

Sansoxy La description

Nonox est destiné à aider à automatiser la défense des serveurs Internet contre des attaques telles que des attaques de dictionnaires visant à la racine. NONOX regarde des fichiers journaux pour des événements tels que "Mot de passe échoué" .Lorsque un tel motif est vu plusieurs fois dans une période de temps spécifiée (par exemple, 4 tentatives de connexion en échec dans les 10 minutes de la même source, NONOX peut exécuter une commande à atténuer le comportement, notifier à quelqu'un ou faire un enregistrement de l'événement (ou toutes ces choses). Les motifs, les délais, les fichiers à surveiller et les commandes pouvant être déclenchées sont toutes spécifiées par l'utilisateur, donc nonox peut être utilisée pour détecter de nombreux types d'événements et de réagir de différentes manières. J'utilise Nonox pour surveiller les attaques de numérisation par mot de passe et bloquer les hôtes d'attaque au pare-feu en temps réel. Les fichiers qu'il surveille et exécuter les commandes déclenchées. Cela peut introduire de nouvelles vulnérabilités inacceptables pour certains systèmes. Nonox pourrait être compromis via l'exploitation d'un bogue dans le programme, via un stimulus externe qui provoque la réaction du programme de manière inattendue, ou via un compromis du fichier de configuration nonox qui provoque des commandes nonO à exécuter non l'intention de l'opérateur. Les risques d'utilisation de toute détection de système d'intrusion automatisée et de réaction et de réaction de réponse en temps réel et des réponses à des attaques éventuelles doivent être soigneusement réfléchies lors de la configuration de tout logiciel qui tente d'arrêter les attaques en temps réel en modifiant un système d'exécution. Le déni des attaques de service pourrait être facilitée, permettant à un étranger de verrouiller un utilisateur légitime via des messages forgés soigneusement fabriqués. Si le logiciel de protection peut désactiver l'accès à un hôte et que la correspondance du modèle du fichier de configuration est débarrasser ou si les commandes déclenchées effectuent des actions surchargées (par exemple, verrouillent un compte), il est possible que les erreurs de configuration puissent verrouiller les utilisateurs légitimes ou interféreraient. un serveur correctement exécuté.Requifications: · Java 1.4 ou la version ultérieure de celui de ce libellé: · Cette version reconditionnée non * · Il comprend un script de startup / shutdown pour /etc/init.d.3. Il existe des corrections mineures à la Documentation.

Sansoxy Logiciels associés