LMF.
التحميل الان

LMF. الترتيب والملخص

LMF. العلامات

مراقبة السجل سجل - التعبيرات العادية إطار الرصد LMF.

LMF. وصف

مشروع LMF هو إطار مرن لرصد السجل يسمح للمستخدم بمطابقة نص من ملفات السجل. مشروع LMF هو إطار مرن لرصد السجل يسمح للمستخدم بمطابقة النص من ملفات السجل، باستخدام التعبيرات المنتظمة PERL والتقاط الأقواس (النمط). سيتم تنفيذ الأمر الخارجي الاختياري (الزناد) عند وجود عدد محدد من المستخدمين (عتبة ) موجود في غضون فترة محددة من قبل المستخدم (داخل). في Additon إلى الزناد، يمكن أن تحتوي القاعدة أيضا على رسالة مرتبطة به (رسالة)؛ عند تشغيل القاعدة، سيتم تسجيل هذه الرسالة إلى ملف سجل LMF.Ask القاعدة يمكن أن يكون لها مدة مرتبطة بها (مدة)؛ بعد بدء قاعدة، انتهت صلاحية المدة، وسيتم تشغيل الأمر الخارجي الاختياري (الإصدار). الحكم Sample Suble ملف = / Var / Log / SecurePattern = فشل كلمة المرور (S +) S +) Treshold = 4Within = 1mduration = 10mTrigger = / USR / Local / LMF / الإجراءات / FW Drop 2Release = / USR / Local / LMF / الإجراءات / FW السماح 2Message = الاسم = 1 من 2 - عدد الوقت secs ( عتبة / h داخل / s) سيقوم السطر أعلاه بحظر ديناميكيا لمدة 10 دقائق عنوان IP المرتبط بمستخدم فشل في تسجيل الدخول بنجاح إلى SELD مع SSH باستخدام اسم مستخدم واحد أكثر من 4 مرات في دقيقة واحدة وبعد على سبيل المثال، دعنا نتخيل المستخدم Harry يحاول تسجيل الدخول 5 مرات من عنوان IP 192.168.3.220 في 45 ثانية باستخدام كلمة مرور غير صالحة. سيتم تسجيل الرسالة التالية إلى ملف سجل النظام LMFS: SSH - الكثير من فشل تسجيل الدخول ل Harry من 192.168 .3.220 - 5 في 45 ثانية (4 / ساعة 60 / ثانية) بعد تسجيل الرسالة، سيتم تشغيل الأمر المحدد في الزناد، والذي في هذه الحالة سوف يتوسع أن يكون: / USR / Local / LMF / Action / FW 192.168.3.220 بعد 10 دقائق، سيتم تشغيل أمر الإصدار التالي: / USR / Local / LMF / Action / FW يسمح 192.168.3.220 أي مكان بعض الميزات الرئيسية ل "LMF": نظام مطابقة نمط مرن، يستخدم التعبيرات المنتظمة PERL و يسمح للمستخدم بتحديد أنماط نشاط السجل الفريد باستخدام التقاط الأقواس. يتم استدعاء الزناد عند استيفاء عتبة القاعدة، يتم استدعاء الإصدار بعد مدة القاعدة قد انتهت صلاحيتها. المشغلات والرسائل والبيانات يمكن أن تحتوي جميعها على معلومات مأخوذة من المباراة المباشرة. نظام تكوين مرن؛ سيتم قراءة جميع الملفات في دليل التكوين الذي ينتهي في .conf بواسطة LMF عند بدء التشغيل (مثل وضع ملفات التكوين في /ettc/httpd/conf.d/ مع Apache على Linux). وشملت FW (IPTables Drop / Intain) البرنامج النصي يتضمن APF (جدار الحماية للسياسة المتقدمة) رمز التكامل للسماح LMF إلى WITELIST أي عناوين IP / الشبكات الفرعية CIDR المحددة في ملف APFS "APFT_HOST.RULES Config. يشتمل أيضا على Whitelist المحلية إذا كنت ترغب في السماح للمضيفين من خلال LMF وعدم استبعادهم أيضا من APF. يمكن قراءة تكوينات القاعدة من خادم مركزي عبر HTTP / HTTPS مع أو بدون مصادقة Apache.What جديد في هذا الإصدار: Codeupdated FW البرنامج النصي مع ميزات جديدة سيبحث عن متغير هادئ في البيئة، وضع T0 الهادئ يجعل FW Script Verbose لتصحيح الأخطاء رمز تكامل APF متكامل؛ سوف LMF WITELIST أي مضيفات مدرجة على النحو الوارد في ملف /etc/allow_Allow_hosts.roles ملف وظيفة القائمة البيضاء المتكاملة؛ سوف LMF أبيض قائمة أي مضيفات مدرجة في ملف القائمة البيضاء LMF (تم تكوينها في الجزء العلوي من البرنامج النصي FW) .. هذا يسمح لك بشيكات TJUST Bypass LMF مع الحفاظ على قواعد APF في Place.Rules إضافة ملف Iptables.conf مع Basic قاعدة المسح الميناء التي تطابق الإخراج من iptables مشكلة متغيرة الرسائل الثابتة مع قوة SSH الغاشمة، وكانت المتغيرات خارج عن عنوان عنوان المستخدم و IP.

LMF. برامج ذات صلة