FastNetMon

From HackerNet
Revision as of 16:42, 15 January 2016 by Helikopter (talk | contribs) (Created page with "High performance DoS/DDoS load analyzer. Kan lyssna på bl.a. Netflow, IPFIX, sFLOW, PCAP, SPAN och PF_RING. Om en överbelastnings...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

High performance DoS/DDoS load analyzer. Kan lyssna på bl.a. Netflow, IPFIX, sFLOW, PCAP, SPAN och PF_RING. Om en överbelastningsattack upptäcks exekveras ett script. Vad scriptet gör avgör du själv, t.ex. maila/SMSa admin eller null routa prefix.

Installation

Debian, Ubuntu, CentOS, Fedora

wget https://raw.githubusercontent.com/pavel-odintsov/fastnetmon/master/src/fastnetmon_install.pl -Ofastnetmon_install.pl 
sudo perl fastnetmon_install.pl

Första gången man startar det skapas konf-filer.

/opt/fastnetmon/fastnetmon --daemonize

Konfiguration

Det mesta görs i huvudkonf-filen.

nano /etc/fastnetmon.conf

Klient

Kolla live.

/opt/fastnetmon/fastnetmon_client

Loggar

tail -f /var/log/fastnetmon.log