والغرض botalert هو رصد / فار / السجل / رسائل على أساس cron.daily لمعرفة مسبقا انخفض حزم، من أجل الكشف عن "السبام" الأجهزة المصابة في حياتك LAN & nbsp؛ يمكنك ان البريد الالكتروني هو فقط إرسال في الكشف.
أولا، تحتاج إلى تكوين إيبتبلس أو جدار حماية لإسقاط الحزم الصادرة من LAN الخاص نحو المنفذ 25، إذا كان الملقم الوجهة ليس MTA الخاص بك (أو MTA ISP الخاص بك). في الواقع، من المفترض الآلات في LAN الخاص بك لاستخدام الخاص (أو ISP الخاص بك) خادم SMTP ك التتابع، وينبغي أبدا إرسال رسائل مباشرة. (آلات المصابة المشاركة في المتطفلين عادة ما ترسل رسائل مباشرة) من الخشنة، خادم SMTP نفسها لا تزال بحاجة إلى أن يسمح لإرسال رسائل، والحرص على عدم منعه أثناء تكوين جدار الحماية الخاص بك. تأكد أيضا من أن الحزم المسلمة بتسجيل جيدا، وإلا فإننا سوف يكشف شيئا.
ثانيا، تثبيت (عن طريق كتابة "الثعبان setup.py تثبيت" الأمر كجذر) هذا البرنامج النصي على جدار الحماية لينكس الخاص بك، والتكيف مع /etc/botalert.conf لاحتياجاتك ("IN:" يجري واجهة الشبكة المحلية الخاصة بك، "OUT : "واجهة الصادرة (غير مطلوب سيتم تحديدها) ترك وسيلة فارغة متغير سيتم البحث لم المقابلة" مباراة "ليمكنك تحديد العديد من الإشارات التي تريدها (بخلاف [SMTP]) من خلال إنشاء قسم إشارة أخرى ثم. إضافة المقاطع التي تريد تسجيل في "سجل:" متغير من المقطع [إشارات]، كقائمة مفصولة بفواصل والواقع أن هذا السيناريو هو تهيئتها مسبقا للكشف عن المتطفلين، ولكن هل يمكن الكشف عن أي شيء آخر إذا كنت تعرف البروتوكول. ما كنت ترغب في الكشف، ومن ثم تحديد ذلك (وأنه يحتاج إلى أن تكون مسجلا في ملف السجل (التخلف: / فار / تسجيل / الرسائل)).
وفقط تم اختبار هذا البرنامج النصي مع جدار حماية وإيبتبلس جذوع الأشجار، ومع ذلك، يمكنك التكيف مع رجإكس لاحتياجاتك. لا حاجة لتحرير رجإكس في botalert.py نفسها، بدلا من ذلك يمكنك إضافة "رجإكس:" متغير في المقطع [DEFAULT] من /etc/botalert.conf، فإنه سيتم تجاوز واحدة في البرنامج النصي.
النوع:
"بيثون م botalert.py -h" للحصول على المساعدة
ما هو الجديد في هذا الإصدار:.
معلومات الاتصال المؤلف تم تغييره ل.
المتطلبات:
بيثون
القيود:
هذا السيناريو هو لا يزال في الإصدار ألفا، وربما بعض حالات عدم الاستقرار. إذا كنت تستخدم، فإنك تقر فعل ذلك في المخاطر الخاصة بك وأشهد أن تعرف ما تقومون به.
لم يتم العثور على التعليقات