solution 17





Simple Event Correlator - tutorial [17]





rozwiązanie zadania z punktu [17]





Rozwiązanie: rozwiązaniem zadania jest konfiguracja przedstawiona poniżej (conf_16):




type=PairWithWindow
ptype=RegExp
pattern=Authentication failure for (\S+)
desc=authentication failure for $1
action=event AUTH_FAILURE
ptype2=RegExp
pattern2=session opened for user $1
desc2=succesfull log in
action2=none
window=30

type=SingleWithThreshold
ptype=RegExp
pattern=AUTH_FAILURE
context=!TIMER
desc=more than 10 authentication failures in 10 minutes
action=write -; create TIMER 1800
window=600
thresh=10




Jeśli chcesz wypróbować powyższą konfigurację, a nie masz dość cierpliwości, żeby przez kilkanaście minut ręcznie wklepywać nieprawidłowe hasła, możesz uruchomić SEC nasłuchujący na standardowym wejściu, na które prosty skrypt powłoki będzie wysyłał tekst Authentication failure for some_user:




$ (while (true); do echo Authentication failure for some_user; \
sleep 3; done) | sec -conf=conf_16 -input=-










start











Wyszukiwarka

Podobne podstrony:
solution?BDB27F
2010 experimental solutions
BBC Auschwitz The Nazis and the Final Solution Episode 4
3 etap 05 solutions
BBC Auschwitz The Nazis and the Final Solution Episode 1
exam 1 solutions
Zadania z różnych lat solution
7 Essential Oils 100 all natural solutions
BBC Auschwitz The Nazis and the Final Solution Episode 5
44th International Mathematical Olympiad Short listed problems and solutions(2003)
IE RS lab 13 solutions

więcej podobnych podstron