Artillery pode ser classificado como uma combinação de um honeypot, ferramenta de monitoramento e um sistema de alerta. Eventualmente, isso vai progredir para uma plataforma de monitoramento mais rigorosa, além de detectar configurações inseguras de sistemas nix. Nesta versão alpha do ramo 0.3, foi adicionado um check de ssh de força bruta, corrigido um bug com referência à iptables, limpeza de código antigo em honeypot.py, que não era mais necessário, além da adição de dados "timestamp" (para quando endereços IP são bloqueados em ambas as notificações de e-mail).
Esta versão de lançamento, é uma combinação de melhorias enviadas pelos usuários, correções e outros, bem como adição de novas funcionalidades. A capacidade de usar qualquer endereço SMTP contra a simples capacidade de habilitar ao GMAIL, foi adicionada. Além disso, as mensagens de proibição são um pouco mais descritivas sobre o porquê de um determinado endereço IP ter sido banido.
Saiba Mais:
[1] Artillery 0.3 Alpha http://www.secmaniac.com/blog/2012/02/
-
Monitoramento mais Rigoroso com Artillery 0.3 Alpha
Publicado em 07-02-2012 01:300 Comentários
+ Enviar Comentário