هدف botalert است برای نظارت بر / var / ورود / پیام ها را به صورت cron.daily برای از پیش تعریف شده بسته کاهش یافته است، به منظور تشخیص "ربات جفنگنگار" ماشین های آلوده در خود را LAN & nbsp؛ در. ایمیل تنها در تشخیص ارسال.
اول، شما نیاز به پیکربندی از iptables یا shorewall به رها کردن بسته های نشات گرفته از شبکه خود را به سمت پورت 25، اگر سرور مقصد است MTA خود (و یا MTA ISP شما) نیست. در واقع، ماشین آلات در شبکه شما قرار است به استفاده از خود (و یا ISP شما) سرور SMTP خود را به عنوان یک رله، و هرگز نباید به طور مستقیم ایمیل ارسال کنید. (ماشین های آلوده شرکت در برابر اسپم ها معمولا ایمیل ارسال مستقیم) از درشت، سرور SMTP خود را خود را هنوز هم نیاز به اجازه برای ارسال ایمیل، مراقبت برای جلوگیری از آن نیست در حالی که پیکربندی فایروال خود را. بررسی نیز که بسته کاهش یافته است به خوبی وارد شده، در غیر این صورت ما می خواهم چیزی را تشخیص دهد.
در مرحله دوم، نصب (با تایپ "پایتون setup.py نصب دستور به عنوان ریشه) در فایروال لینوکس خود را این اسکریپت، و انطباق /etc/botalert.conf با نیازهای شما (" در: "بودن رابط شبکه خود را،" OUT : "رابط خروجی (لازم نیست که برای تعریف شود) ترک یک وسیله خالی متغیر هیچ مربوطه 'بازی' خواهد شد برای جستجو شما می توانید تعریف سیگنال به عنوان بسیاری از شما می خواهید (به غیر از [SMTP]) با ایجاد یکی دیگر از بخش سیگنال و سپس.. اضافه کردن بخش شما می خواهید برای ورود در "ورود:" متغیر از [سیگنال] بخش، به عنوان یک لیست کاما از هم جدا در واقع این اسکریپت است از پیش تنظیم شده برای تشخیص رباتهای هرزنامه، اما شما می توانید هر چیز دیگری تشخیص اگر شما می دانید پروتکل. از آنچه شما می خواهید برای شناسایی، و سپس آن را تعریف (و به آن نیاز دارد را در فایل ورود به سیستم (پیش فرض سیستم وارد می شود: / var / ورود / پیام)).
این اسکریپت تنها با shorewall و از iptables سیاهههای مربوط به تست شده، با این حال، شما می توانید عبارت منظم با نیازهای شما وفق دهند. بدون نیاز به ویرایش عبارت منظم در botalert.py خود، به جای شما می توانید یک "عبارت منظم:" اضافه کردن متغیر در [DEFAULT] بخش از /etc/botalert.conf، آن را به یک در اسکریپت زیر پا بگذارند.
نوع:
'پایتون متر botalert.py -h برای کمک
چه جدید در این نسخه است:.
اطلاعات تماس نویسنده تغییر است.
مورد نیاز:
پایتون
محدودیت ها:
این اسکریپت است که هنوز هم در نسخه آلفا، و ممکن است برخی از ناپایداری دارند. اگر شما از آن استفاده کنید، شما را تصدیق انجام آن را در خطرات خود را و گواهی که شما می دانید آنچه شما انجام می دهند.
نظر یافت نشد