 | LMF.LMFプロジェクトは、ユーザーがログファイルからテキストを一致させることを可能にする柔軟なログ監視フレームワークです。 |
| 今すぐダウンロード | |
LMF. ランキングとまとめ
広告
LMF. タグ
LMF. 説明
LMFプロジェクトは、ユーザーがログファイルからテキストを一致させることを可能にする柔軟なログ監視フレームワークです。 LMF Projectは、Perl正規表現を使用してユーザーがテキストを一致させることを可能にする柔軟なログ監視フレームワークです。 )ユーザ指定の期間内(内)内にある。 AddItonにトリガーに、ルールにはITに関連付けられているメッセージを持つこともできます(メッセージ)。ルールがトリガーされると、そのメッセージはLMFログファイルに記録されます.eachルールに関連付けられている期間(期間)が関連付けられます。ルールが起動され、期間が期限切れになった後、オプションの外部コマンド(リリース)が実行されます。 S +)しきい値= 4WITH = 1MDURATION = 10MTRIGGER = / USR /ローカル/ LMF / ACCTIONS / FW DROP%2レールアッシュ= / USR / LOCAL / LMF / ACCTION / FW ALLICED%2 - %2 - %2 - %1 %SECS(%秒内)(/ s内の%threshold / h%)上記の行は、1分間で4回以上のユーザー名を使用してSSHを使用してサーバーに正常にログインできなかったユーザーに関連付けられたユーザーに関連付けられているIPアドレスを10分間ブロックします。 。たとえば、ユーザーハリーをIPアドレス192.168.3.220から5回ログインしようとすると、無効なパスワードを使用して45秒で5回ログインしようとします。次のメッセージはLMFSのシステムログファイルに記録されます。 .3.220 - 545秒(4 / h 60 / s)メッセージが記録された後、トリガーで指定されたコマンドが実行されます。この場合は、次のとおりです。/ usr / local / lmf / action / fw drop 192.168.3.22010分、次のリリースコマンドが実行されます。/ usr / local / lmf / action / fw fw 192.168.3.220 "LMF"の主な機能はいくつかの主な機能です:・フレキシブルパターンマッチングシステムは、Perl正規表現を使用します。括弧を取り込むことで、ユーザーが一意のログアクティビティパターンを識別できます。・カスタムトリガーおよびリリーススクリプトはルールに関連付けることができます。ルールしきい値が満たされると、リリースは呼び出された後にリリースが呼び出されます。・トリガー、メッセージ、およびリリースには、ライブマッチから取得した情報が含まれています。・フレキシブル設定システム。 .confで終わる構成ディレクトリ内のすべてのファイルは、起動時にLMFによって読み込まれます(/etc/httpd/conf.d / Linux上のApacheに設定ファイルを配置)。・FW(IPTables Drop / Allow)スクリプトに含まれていますAPF(Advanced Policy Firewall)統合コードLMFをホワイトリストにapfs 'allow_hosts.rules configファイルで指定されたIPアドレス/ CIDRサブネットをホワイトリストに許可する。また、LMFを介してホストを除外し、APFから除外しない場合は、ローカルホワイトリストも含まれています。・Rule構成は、Apache認証の有無にかかわらず、HTTP / HTTPSを介して中央サーバから読み取ることができます。このリリースでは新機能:CodeUpdated FW新機能を備えたスクリプト・環境内の静かな変数を探して、静かなT0を設定すると、FWスクリプトの詳細が冗長になります・統合APF統合コード。 LMFは、/etc/apf/allow_hosts.rulesファイルのwhitelistedとしてリストされているホストをホワイトリスト・統合されたローカルホワイトリスト機能を統合します。 LMFは、LMFホワイトリストファイル(FWスクリプトの上部に設定されている)にリストされているホストをホワイトリストします。 iptablesからの出力に一致するポートスキャンルールSSHブルートフォースでの固定メッセージ変数問題は、ユーザーアドレスとIPアドレスの変数が順不同でした。
LMF. 関連ソフトウェア
