Artillery est un outil qui permet de prévenir votre système sous *nix des tentatives d'intrusions, de scans de ports, d'attaques en bruteforce sur SSH et de nous alerter par email des attaques que l'on subies. Il nous vient de David Kennedy (le créateur de SET), qui nous offre ce nouvel outil open-source écrit en Python.
Si un jour quelqu'un décide de scanner les ports de votre machine ou tente de ce connecter à ceux-ci de manière répétitive, il sera immédiatement et définitivement black-listé.
En plus de faire office d'outil de monitoring et de honeypot, il va également surveiller l'intégrité des fichiers systèmes en s'appuyant sur les empreintes SHA-512 de sa base de données. Et si quelque chose vient à changer comme l'altération d'un fichier, il va gentiment nous envoyer un email avec le problème. Dans les réglages par défaut, il surveille le dossier /etc/ et /var/www.
En plus de faire office d'outil de monitoring et de honeypot, il va également surveiller l'intégrité des fichiers systèmes en s'appuyant sur les empreintes SHA-512 de sa base de données. Et si quelque chose vient à changer comme l'altération d'un fichier, il va gentiment nous envoyer un email avec le problème. Dans les réglages par défaut, il surveille le dossier /etc/ et /var/www.
Artillerie surveille également les logs de SSH, et si un fou commence à lancer une attaque par bruteforce pour trouver le login, il va finir (au bout de 4 essais par défaut) directement dans la blacklist.
Il est entièrement et très facilement configurable.
Par défaut Artillery s'installe dans /var/artillery et le fichier de configuration se trouve dans /var/artillery/config. Les réglages sont très intuitifs, on jongle avec les ON/OFF pour activer ou désactiver un service et il suffit d'ajouter la valeur que l'on souhaite dans le champ indiqué.
Par défaut Artillery s'installe dans /var/artillery et le fichier de configuration se trouve dans /var/artillery/config. Les réglages sont très intuitifs, on jongle avec les ON/OFF pour activer ou désactiver un service et il suffit d'ajouter la valeur que l'on souhaite dans le champ indiqué.
La liste noire est dans /var/artillery/banlist.txt (c'est toujours utile de savoir, au cas où :P ).
Bon allez on passe à l'installation :
root@localhost~$ ./install.py
Pour le tenir à jour : (ce placer d'abord dans le répertoire de l'installation)
root@localhost~$ svn update
Durant l'installation, il est possible également d'ajouter Artillery au démarrage, il ce mettra au boulot tout seul à chaque boot.
Artillery est dans une période de développement très active.
Artillery est dans une période de développement très active.
C'est un programme particulièrement utile pour les serveurs, en plus d'être simple :)
il ce lance automatique en root ?? ou aussi pour les users '???
RépondreSupprimermerci
NSK
Oui, il ce lance en tant que root.
RépondreSupprimer