问用于检测NGINX或其他Unix程序日志中的安全问题的软件

EN

我在我的机器上使用了米诺里克斯 (用于长期评估)和Fail2ban的组合。两者都可以发送电子邮件提醒，虽然我没有使用该功能。

对于您的情况，我特别推荐Fail2Ban：

• 查看/var/log**:**中的日志，这正是它所做的。已经附带了一组规则，您可以自己扩展这些规则(使用正则表达式)。
• 给我发邮件告诉我任何可疑的事情:不仅如此，它还可以立即采取预防措施--例如，在指定的时间内禁止给定的“攻击者IP”(在名称后面是："X失败登录→潘基文！“)。

它非常有效，对我来说，它是一种“自动IDS"：禁止黑客(网页、邮件、ssh等)以及”水蛭“，等等。它了解大量常用的软件及其日志格式(例如Apache、OpenSSH、ProFTP、misc )。邮件服务器)，所以即使是开箱即用，你也能得到一些有用的东西。虽然大多数东西(SSH除外)在默认情况下是“禁用”的，但选择使用它们并激活它们需要几分钟时间。

一旦您对它有了一点熟悉，您甚至可以开始编写自己的规则--并让它与其他服务交互(例如，Apache的mod_security：让它抛出一些“紧急”类型的事件，并让Fail2Ban对它们执行操作)。我只能热情地推荐它。