Maltrail - система обнаружения вредоносного трафика, использующая общедоступные (черные) списки, содержащие вредоносные и/или в целом подозрительные следы, а также статические следы, составленные из различных AV-отчетов и настраиваемых пользовательских списков, где след может быть любым, начиная от имени домена (например, zvpprsensinaix .com для вредоносного ПО Banjori), URL-адрес (например, hXXp://109.162.38.120/harsh02.exe для известного вредоносного исполняемого файла), IP-адрес (например, 185.130.5.231 для известного злоумышленника) или значение заголовка HTTP User-Agent (например, sqlmap для автоматического внедрения SQL и инструмента захвата базы данных). Кроме того, он использует (необязательно) расширенные эвристические механизмы, которые могут помочь в обнаружении неизвестных угроз (например, новых вредоносных программ).

Включено в виде add-on в состав OPNSense. Отлично интегрируется с fail2ban вмвиде источника вредных адресов.

https://github.com/stamparm/maltrail

Демо: https://maltraildemo.github.io/

опубликовано в @gitgate

#net #security #fail2ban

Fail2Ban UI -платформа управления для работы Fail2Ban на одном или нескольких хостах Linux. Она предоставляет централизованное место для просмотра блокировок, поиска и разблокировки IP-адресов, управления тюрьмами и фильтрами, а также получения уведомлений.

Проект поддерживается компанией Swissmakers GmbH и распространяется под лицензией GPL-3.0.

Умеет подключаться к сервису fail2ban локально через socket, удаленно по протоколу ssh с подключением по ключам или работать с удаленными узлами через своего агента.

Возможности:
- панель мониторинга активных блокировок и последних блокировок/разблокировок с обновлениями WebSocket в режиме реального времени.
- менеджер серверов для локальных, SSH и управляемых агентом экземпляров Fail2Ban.
- централизованные операции по поиску, блокировке и разблокировке пользователей на всех серверах и в рамках jails.
- удаленное управление конфигурацией jails/фильтров (зависит от коннектора)
- фильтрация отладочных данных и тестирование шаблонов логирования в реальном времени.
- аналитические GeoIP данные с помощью интерактивного 3D-глобуса по странам.
- расширенные действия для выявления рецидивистов (MikroTik, pfSense, OPNsense)
- постоянное управление данными о событиях и данными в виде постоянных блоков.
- настраиваемые оповещения (электронная почта/SMTP, веб-перехватчик, Elasticsearch) с обогащением данных GeoIP/Whois.
- дополнительная авторизация через OIDC (Keycloak, Authentik, Pocket-ID)
-шаблоны развертывания с минимальными привилегиями и поддержкой SELinux

https://github.com/swissmakers/fail2ban-ui

Подсказал: Alex Kup - @Lifailon

Опубликовано в @gitgate

#securitu #fail2ban #webui