Version 1.0.0 de SecARC
Características:
- Detectar nuevas conexiones SSH contra un servidor y responder a ellas de tres maneras:
- Permitiendo la conexión.
- Cerrando la conexión, pero permitiendo otras nuevas.
- Bloqueando la IP, de modo que se rechacen todas las conexiones (incluyendo la actual).
- Monitorizar el uso de CPU de un servidor y generar una alerta cuando supere un umbral predefinido.
Ignora los picos de utilización, para evitar producir demasiadas alertas, y comprueba un uso de recursos sostenido.
Ofrece tres posibles respuestas:- No actuar, con lo que se permite dicho uso hasta la proxima alerta generada.
- Reiniciar el servidor.
- Apagar el servidor.
- Monitorizar las peticiones HTTP a un servidor web y generar una alerta cuando el número de errores 404 procedentes de una misma dirección IP, en un intervalo definido, supere el umbral indicado.
Esto puede indicar que se está produciendo un ataque de escaneo de recursos o de denegación de servicio.
Como respuesta solo ofrece dos posibilidades:- No actuar, permitiendo las conexiones hasta la próxima alerta.
- Bloquear la IP, de modo que no pueda hacer más peticiones.
- Recibir las alertas y poder responder a ellas de manera rápida y sencilla, mediante un bot para la aplicacion de mensajería Telegram, con solo pulsar un botón.