Lm. LMF פרויקט הוא מסגרת ניטור יומן גמיש המאפשר למשתמש להתאים טקסט מקובצי יומן.
הורד עכשיו

Lm. דירוג וסיכום

Lm. תגים

ניטור יומן עֵץ ניטור ביטויים רגולריים במסגרת ניטור LMF

Lm. תיאור

פרויקט LMF הוא מסגרת ניטור יומן גמישה המאפשרת למשתמש להתאים טקסט מקובצי יומן. פרויקט LMF הוא מסגרת ניטור יומן גמישה המאפשרת למשתמש להתאים טקסט מקובצי יומן, באמצעות ביטויים רגולריים Perl ולכידת סוגריים (תבנית). פיקוד חיצוני אופציונלי (טריגר) יבוצעו כאשר מספר שצוין של משתמשים של התאמות (סף ) נמצא בתוך תקופה שצוין על ידי המשתמש (בתוך). ב- Additon אל ההדק, הכלל יכול גם להיות הודעה הקשורה אליו (הודעה); כאשר הכלל מופעל, המסר יהיה מחובר ל- LMF File.EACH שלטון יכול להיות גם משך המשויך עם זה (משך); לאחר שלטון הופעלה ואת משך פג תוקף, פקודה חיצונית אופציונלית (שחרור) יהיה Run.example כלל קובץ = / var / log / securepattern = סיסמה נכשלה עבור (s +) מ (s +) S +) סף = 4Within = 1mduration = 10mtrigger = / usr / מקומי / LMF / פעולות / FW ירידה% 2RELEASE = / USR / מקומי / LMF / פעולות / FW אפשר% 2Message =% שם% 1 מתוך% 2% לספור ב % TIME SECS (% סף / H% בתוך / ים) הקו לעיל יהיה לחסום באופן דינמי במשך 10 דקות כתובת ה- IP המשויכת למשתמש שאינו מתחייב בהצלחה לשרת עם SSH באמצעות שם משתמש אחד יותר מ 4 פעמים בדקה אחת . לדוגמה, בואו לדמיין את המשתמש הארי מנסה להיכנס 5 פעמים מכתובת IP 192.168.3.220 ב 45 שניות באמצעות סיסמה לא חוקית. ההודעה הבאה תהיה מחוברת לקובץ יומן LMFS: SSH - יותר מדי כשרון כניסה עבור הארי מ 192.168 .3.220 - 5 ב -45 שניות (4 / h 60 / s) לאחר מחובר ההודעה, הפקודה שצוין בהפעלה תהיה מופעלת, אשר במקרה זה תרחיב להיות: / USR / מקומי / LMF / פעולה / FW ירידה 192.168.3.220After 10 דקות, פקודת ההחלפה הבאה תופעל: / USR / Local / LMF / פעולה / FW אפשר 192.168.220HONE הם כמה תכונות עיקריות של "LMF": · מערכת גמישה תואמת, משתמשת בביטויים רגולריים Perl ו מאפשר למשתמש לזהות דפוסי יומן ייחודיים באמצעות לכידת סוגריים. · סקריפטים מותאמים אישית של ההדק ושחרור יכול להיות קשור לכללים; ההדק נקרא כאשר סף כלל הוא נפגש, השחרור נקרא לאחר פג תוקף של כלל. · מפעילה, הודעות ומהדורות יכולות לכלול מידע שנלקח מההתאמה החיית. · מערכת תצורה גמישה; כל הקבצים במדריך התצורה המסתיימים ב-. Conf ייקראו על ידי LMF עם ההפעלה (כמו הצבת קבצי תצורה ב- apach/httpd/conf.d/ עם Apache ב- Linux). כולל סקריפט FW (IPTables ירידה / לאפשר) כולל סקריפט קוד APF (קוד חומת אש מדיניות מתקדמת) כדי לאפשר ל- LMF ל Whitelist כל כתובות IP / SIDR Subnets שצוין בקובץ APFS. כמו כן כולל רשימת השמלה המקומית אם אתה רוצה פשוט לאפשר extss דרך LMF ולא גם לא לכלול אותם מ APF. · כלל תצורות ניתן לקרוא מתוך שרת מרכזי באמצעות HTTP / HTTPS עם או ללא אימות Apache.What חדש במהדורה זו: caldupdated fw סקריפט עם תכונות חדשות · יחפש משתנה שקט בסביבה, הגדרת שקט T0 עושה fw סקריפט verbose עבור באגים · משולבת קוד שילוב APF; LMF יהיה whitelist כל המארחים המפורטים כמו Withelisted בקובץ / Aapf/לו_HOSTS.Rules · פונקציונליות משולבת מקומית רשימה לבנה; LMF יהיה לבן רשימה כל המארחים המפורטים בקובץ LMF לבן (מוגדר בחלק העליון של Script FW) .. זה מאפשר לך tjust לעקוף LMF בדיקות בזמן עדיין שמירה על כללי APF במקומו. נמל סריקה כלל התואם פלט מ iPtables · בעיה קבועה משתנה בעיה עם כוח פראי SSH, משתנים היו מתוך סדר עבור כתובת IP.

Lm. תוכנה קשורה