Un nouvel outil protecteur des serveurs Linux


Rejoignez la communauté SCIencextrA . .


de Korben

Un nouvel outil destiné à protéger les serveurs Linux vient de faire son apparition. Développé par Rel1k, le papa de la DerbyCon et du SE Toolkit, cet outil nommé Artillery est un mix entre un honeypot, un monitoring des fichiers et de leur intégrité, un système d’alerte ainsi qu’une protection anti-bruteforce. Développé en Python et open source, ce soft permet en gros :

  • De bloquer les petits curieux qui tenteraient de scanner vos ports ou d’accéder à certains ports sensibles sans y être invités.
  • De détecter les altérations de fichiers en se basant sur une base de données chiffrée en SHA-512
  • De surveiller les fichiers systèmes et lancer des alertes en cas de modification
  • De surveiller les logs SSH et de blacklister ceux qui tentent de faire des attaques par dictionnaire (bruteforce).

Si vous voulez en savoir plus, Artillery est dispo via le SVN suivant : svn co http://svn.secmaniac.com/artillery artillery/
À tester avec prudence quand même, car il s’agit d’une alpha 0.1.
[Source]

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s