Artillery: Ferramenta de Proteção para Linux

Artillery é uma combinação de honeypot, um arquivo de monitoramento e integridade, alertas e ferramenta de prevenção à ataques de força bruta. É leve, tem vários métodos diferentes para a detecção de ataques específicos e, eventualmente, também irá notificá-lo de insegurança de configurações nix. A sua codificação é feita em Python

Se alguém decide fazer uma varredura de portas ou tocar essas portas, eles estarão na lista negra imediata e permanentemente. A ferramenta é multi-threaded e pode lidar com tantas conexões que forem executadas nele. Nesse contexto, o seu autor fez alguns testes em seu próprio site, e os resultados foram surpreendentes. Nos primeiros três dias, houve o bloqueio de mais de 387 elementos.

Além do monitoramento, que também irá verificar a integridade de arquivo e alavancar banco de dados sha-512, onde se mantém a par de todos os arquivos do sistema e se alguma coisa mudar, será enviado um e-mail para você informando a mudança

 

Origem: http://under-linux.org/artillery-ferramenta-de-protecao-para-linux-3578/

Sirlei Madruga de Oliveira

sirlei@guiadocftv.com.br

Editora do Guia do CFTV 



 


Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto? 

Importante:


Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’ 

Sirlei Madruga

Sirlei Maria Guia do CFTV

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.