MalTrail 0.9

Maltrail is a malicious traffic detection system, utilizing publicly available (black)lists ...

  1. Silas Mariusz
    goaccess-1000x562-1000x562.

    Zastanawialiście się jakie macie połączenia ze swoim serwerem NAS?
    Czy przypadkiem nie skanują Was jakieś chińskie boty?
    Czy Wasze zabezpieczenia są odpowiednio poprawne?
    Na ratunek przychodzi MalTrail!

    paranoicscan.

    [Notki po instalacji]
    Login: admin
    Pass: changeme!

    [Gdzie i jak zmienić hasło?]
    1. W App Center zainstalować Optware
    2. W konsoli shell za pomocą PuTTY uruchomić komende:
    Kod (Bash):
    1. echo -n 'mojehaslo' | /opt/bin/sha256sum | cut -d " " -f 1
    ... w polu mojehaslo podstawić swoje hasło.
    3. Wygenerowane hasło np. 069a58828e121af5b6b5c4e43458187c758de4840097cccd157298cd38dbda8d wpisać w pliku:
    /share/CACHEDEV1_DATA/.qpkg/MalTrail/maltrail-master/maltrail.conf
    4. Edycję tego pliku można dokonać np. za pomocą WinSCP lub edytorem z Midnight Commandera, którego zainstalujecie poleceniem:
    ipkg update
    ipkg install mc

    5. MC można uruchomić komendą mc.
    Natomiast edycję pliku poleceniem mcedit /share/CACHEDEV1_DATA/.qpkg/MalTrail/maltrail-master/maltrail.conf

    padlock.

    [Zrzut ekranu]
    upload_2016-3-27_15-28-58.

    [Opis]
    Maltrail is a malicious traffic detection system, utilizing publicly available (black)lists containing malicious and/or generally suspicious trails, along with static trails compiled from various AV reports and custom user defined lists, where trail can be anything from domain name (e.g. zvpprsensinaix.com for Banjori malware), URL (e.g. http://109.162.38.120/harsh02.exe for known malicious executable) or IP address (e.g. 103.224.167.117 for known attacker). Also, it has (optional) advanced heuristic mechanisms that can help in discovery of unknown threats (e.g. new malware).

    mallist-1000x542.