Lmf LMF-project is een flexibel blokmonitoringframe waarmee de gebruiker de tekst van logbestanden kan matchen.
Download nu

Lmf Rangschikking & Samenvatting

Lmf Tags

Log-monitoring log toezicht houden normale uitdrukkingen Monitoring framework Lmf

Lmf Beschrijving

LMF-project is een flexibel blokkader dat de gebruiker mogelijk maakt om tekst uit logbestanden aan te passen. LMF-project is een flexibel blokmonitoringframework waarmee de gebruiker de tekst van logbestanden kan matchen, met behulp van PERL-reguliere uitdrukkingen en het vastleggen van haakjes (patroon) .an-optionele externe opdracht (trigger) wordt uitgevoerd wanneer een door de gebruiker opgegeven aantal overeenkomsten (drempelwaarde wordt uitgevoerd ) wordt gevonden binnen een door de gebruiker gespecificeerde periode (binnenin). In Additon to the Trigger kan de regel ook een bericht hebben dat ermee is gekoppeld (bericht); Wanneer de regel wordt geactiveerd, wordt dat bericht ingelogd op het LMF-logbestand. Elke regel kan ook een door hem geassocieerde duur hebben (duur); Nadat een regel is geactiveerd en de duur is verlopen, wordt een optionele externe opdracht (release) uitgevoerd.Example regel Bestand = / Var / Log / SecurePattern = Mislukt wachtwoord voor (S +) van ( S +) Threshold = 4within = 1mduration = 10mtrigger = / usr / local / lmf / acties / fw drop% 2Release = / usr / local / lmf / acties / fw toestaan% 2Message =% NAAM VOOR% 1 van% 2 -% Count In % TIME SECS (% Threshold / H% Binnen / s) De bovenstaande lijn blokkeert het IP-adres in de dynamisch het IP-adres dat is gekoppeld aan een gebruiker die niet met succes inloggen op de server met SSH met behulp van een enkele gebruikersnaam meer dan 4 keer in één minuut . Laten we bijvoorbeeld voorstellen dat gebruikers Harry probeert in 45 seconden in 45 seconden in te loggen via IP-adres 192.168.3.220 in 45 seconden met behulp van een ongeldig wachtwoord. Het volgende bericht zou worden ingelogd op LMFS 'Systeemlogbestand: SSH - te veel inlogfouten voor Harry uit 192.168 .3.220 - 5 In 45 seconden (4 / H 60 / s) nadat het bericht is vastgelegd, wordt het opdracht opgegeven in trigger uitgevoerd, wat in dit geval zou worden uitgebreid tot: / usr / local / lmf / actie / fw drop 192.168.3.220After 10 minuten, het volgende release-opdracht zou worden uitgevoerd: / USR / LOCAL / LMF / ACTION / FW Toestaan 192.168.3.220here zijn enkele belangrijke kenmerken van "LMF": · Flexibel Pattern Matching System, gebruikt Perl Regular Expressions en Hiermee kan de gebruiker unieke log-activiteitspatronen identificeren met behulp van het vastleggen van haakjes. · Aangepaste trigger- en afgifte-scripts kunnen worden geassocieerd met regels; De trigger wordt aangeroepen wanneer een regeldrempel is voldaan, de release wordt geroepen nadat de duur van een regel is verlopen. · Triggers, berichten en releases kunnen allemaal informatie bevatten die uit de live-wedstrijd is gehaald. · Flexibel configuratiesysteem; Alle bestanden in de configuratiemap die eindigen in .Conf worden door LMF gelezen bij het opstarten (zoals het plaatsen van configuratiebestanden in /etc/httpd/conf.d/ met Apache op Linux). · Inclusief FW (IPTABLY DROP / TOEKOMST) Script Inclusief APF (Advanced Policy Firewall) Integratiecode Om LMF toe te staan om IP-adressen / CIDR-subnetten in APFS 'TOWN_Hosts.RULES CONFIG-bestand op te geven. Bevat ook een lokale whitelist als u gewoon hosts wilt toestaan via LMF en ze ook niet uitsluiten van APF. · Regelconfiguraties kunnen worden gelezen vanaf een centrale server via HTTP / HTTPS met of zonder Apache-authenticatie. Wat is er nieuw in deze release: Script met nieuwe functies · Zal op zoek naar rustige variabele in de omgeving, het instellen van stilte T0 maakt FW-script-verbod voor foutopsporing · Geïntegreerde APF-integratiecode; LMF Whitelist alle hosts die worden vermeld als Whitelisted in het /etc/apf/allow_hosts.RULES-bestand · Geïntegreerde lokale witte lijstfunctionaliteit; LMF Will White List alle hosts die worden vermeld in het LMF-witte lijstbestand (geconfigureerd bovenaan het FW-script). Hiermee kunt u TJUST BYPASS LMF-controles toestaan terwijl u nog steeds APF-regels bijhoudt.RULES · Toegevoegde IPTABLES.Conf-regelbestand met Basic Havenscanregel die overeenkomt met de uitvoer van IPTABLES · Vaste berichtvariabele probleem met SSH Brute Force, variabelen waren niet in orde voor gebruiker en IP-adres.

Lmf Gerelateerde software