OpenMammoth — мал сканер, да удал

github.com/root0emir/OpenMammoth

Разработчики безопасных дистрибутивов нередко пилят собственные оригинальные или форки софта для безопасности. OpenMammoth — оригинальная разработка, файрвол с упором на обнаружение и защиту от распространенных сетевых атак. Изначально программа разрабатывалась энтузиастом кибербезопасности root0emir отдельно от Securonis Linux, но была интегрирована в последние версии того (как упрощенная версия).

📌 Детали

  • открытый исходный код на Си
  • разработка энтузиаста кибербезопасности, без рекламы и отслеживания
  • доступно для Linux
  • требует административных прав
  • работает с указанным сетевым интерфейсом (eth0 по умолчанию)
  • 4 степени защиты
  • конфигурация через файл JSON
  • настраиваемые правила в произвольных файлах с простым синтаксисом (подключаются ключом -r)
  • обнаружение DDoS-атак, сканирование портов, вредоносных изменений в пакетах, попыток эксплуатации уязвимостей
  • настраиваемые правила обнаружения и блокировки атак
  • блокировка по IP, геокодам, размерам пакетов
  • статистика по сетевой активности и заблокированным IP-адресов

ИМХО:  Крайне многофункциональный для своего размера софт. Релизов нет, но собирается без проблем при наличии в системе зависимостей (это будет главный квест, хоть их и мало).

Свежее