Un nouvel outil destiné à protéger les serveurs Linux vient de faire son apparition. Développé par Rel1k, le papa de la DerbyCon et du SE Toolkit, cet outil nommé Artillery est un mix entre un honeypot, un monitoring des fichiers et de leur intégrité, un système d’alerte ainsi qu’une protection anti-bruteforce. Développé en Python et open source, ce soft permet en gros :
- De bloquer les petits curieux qui tenteraient de scanner vos ports ou d’accéder à certains ports sensibles sans y être invités.
- De détecter les altérations de fichiers en se basant sur une base de données hashée en SHA-512
- De surveiller les fichiers systèmes et lancer des alertes en cas de modification
- De surveiller les logs SSH et de blacklister ceux qui tentent de faire des attaques par dictionnaire (ou par bruteforce).
Si vous voulez en savoir plus, Artillery est dispo via le SVN suivant : svn co http://svn.secmaniac.com/artillery artillery/
À tester avec prudence quand même, car il s’agit d’une alpha 0.1.
[Source]