המטרה של botalert היא לפקח / var / log / הודעות על בסיס cron.daily להוגדר מראש ירד מנות, כדי לאתר מחשבים נגועים "spambot" בLAN שלך & nbsp;. דואר אלקטרוני הוא רק לשלוח לזיהוי.
ראשית, אתה צריך להגדיר iptables או shorewall לרדת מנות שמקורן ברשת המקומית שלך לכיוון נמל 25, אם שרת היעד הוא לא MTA שלך (או MTA של ספק שירותי האינטרנט שלך). ואכן, מכונות ברשת המקומית שלך אמורים להשתמש (או של ספק שירותי האינטרנט שלך) שרת משלך SMTP כממסר, ואף פעם לא צריך לשלוח מיילים ישירות. (מכונות נגועות משתתפות בדואר זבל בדרך כלל לשלוח מיילים ישירות) של גס, שרת ה- SMTP שלך עצמו עדיין צריך להיות מותר לשלוח מיילים, לדאוג שלא לחסום אותו בעת קביעת תצורה של חומת האש שלך. בדוק גם שמנות ירד מחוברים היטב, אחרת היינו לזהות שום דבר.
שנית, להתקין (על ידי ההקלדה "פיתון setup.py להתקין 'פקודה כמשתמש) סקריפט זה על חומת האש לינוקס שלך, ולהתאים /etc/botalert.conf לצרכים שלך (" ב: "להיות הממשק של הרשת המקומית שלך," OUT : "הממשק היוצא (לא נדרש להיות מוגדר) השארת אמצעי ריק משתנה לא 'משחקים' מקבילים יהיו חיפשו באפשרותך להגדיר אותות רבים שאתה רוצה (למעט [SMTP]) על ידי יצירת סעיף אות אחרת ולאחר מכן.. להוסיף את החלקים שברצונך להתחבר "יומן:" משתנה של הסעיף [אותות], כרשימה מופרדת בפסיקים ואכן התסריט הזה הוא מוגדר מראש כדי לזהות דואר זבל, אבל אתה יכול לזהות כל דבר אחר אם אתה מכיר את הפרוטוקול. של מה שאתה רוצה לאתר, ולאחר מכן להגדיר אותו (וזה צריך להיות מחובר בקובץ היומן (ברירת המחדל: / var / log / הודעות)).
תסריט זה נבדק רק עם יומני shorewall וiptables, לעומת זאת, אתה יכול להתאים את regex לצרכים שלך. אין צורך לערוך regex בbotalert.py עצמו, במקום שאתה יכול להוסיף "regex:" משתנה בסעיף [ברירת המחדל] של /etc/botalert.conf, הוא יעקוף אחד בתסריט.
סוג:
מה חדש בהודעה זו 'פיתון -m botalert.py -h' לעזרה :
- קשר
של מחבר השתנה. מידע.
דרישות :
- Python
מגבלות :
- התסריט הזה הוא עדיין בגרסת אלפא, ואולי קצת חוסר יציבות. אם אתה משתמש בו, אתה מכיר עושה את זה בסיכונים משלך ומצהיר כי אתה יודע מה אתה עושה.
תגובות לא נמצא