Nonox NONOX is bedoeld om de verdediging van internetservers tegen aanvallen zoals woordenboekaanvallen te automatiseren die gericht zijn op root.
Download nu

Nonox Rangschikking & Samenvatting

Nonox Tags

Log-monitoring logor log waker Netwerkbewaking NeeNox

Nonox Beschrijving

Nonox is bedoeld om te helpen bij het automatiseren van de verdediging van internetservers tegen aanvallen zoals woordenboekaanvallen gericht op root. NONOX horloges logbestanden voor evenementen, zoals "Mislukt wachtwoord" .Wanneer een dergelijk patroon meerdere keren wordt gezien binnen een bepaalde periode (bijvoorbeeld 4 mislukte inlogpogingen binnen 10 minuten) van dezelfde bron, kan NONOX een opdracht uitvoeren om te mitigeren Het gedrag, iemand op de hoogte brengen of een record maken van het evenement (of al deze dingen) .De patronen, tijdslimieten, bestanden om te monitoren en opdrachten die kunnen worden geactiveerd, zijn allemaal door de gebruiker opgegeven, zodat Nonox velen kan worden gebruikt Soorten evenementen en om op verschillende manieren te reageren. Ik gebruik nonox om te controleren op wachtwoord-scannende aanvallen en om aanvallende hosts bij de firewall in real-time te blokkeren. Risks van het gebruik van nonoxnonox moeten als gebruiker worden uitgevoerd met voldoende rechten om te lezen de bestanden die het bewaakt en om de geactiveerde opdrachten uit te voeren. Dit kan nieuwe kwetsbaarheden introduceren die onaanvaardbaar zijn voor sommige systemen. NONOX kan worden aangetast via exploitatie van een bug in het programma, via een externe stimulus die ervoor zorgt dat het programma op een onverwachte manier reageert, of door middel van een compromis van het NONOX-configuratiebestand dat nonox veroorzaakt om opdrachten uit te voeren die niet door de operator zijn bestemd. Risico's van het gebruik van een realtime geautomatiseerde inbraakdetectie + responsysteem Detectie en antwoorden op mogelijke aanvallen moeten zorgvuldig worden doordacht bij het configureren van software die probeert aanvallen in realtime te stoppen door een hardingssysteem te veranderen. Denial of Service-aanvallen kunnen worden gefaciliteerd, waardoor een buitenstaander een legitieme gebruiker kan vergrendelen door zorgvuldig vervaardigde, gesmede berichten. Als de beschermende software de toegang tot een host kan uitschakelen en het patroonvergelijking van de configuratiebestand overbroad is, of als de geactiveerde opdrachten overbroaden acties uitvoeren (bijv. Verbaken van een account) is het mogelijk dat configuratiefouten legitieme gebruikers kunnen vergrendelen of anderszins kunnen vergrendelen Een goed lopende server. REQUIRINGEN: · Java 1.4 of later Whatwat is nieuw in deze release: · Release Release REPACKAGES NONOX als een teer. · Het bevat een opstart- / shutdown-script voor /etc/init.d.· Er zijn kleine correcties aan de documentatie.

Nonox Gerelateerde software