Функциональные особенности

Новые функции

• Автоматическое устранение атак с IP-адреса
• Восстановление зоны атаки с IP-адреса
• Белый список IP-адресов атак
• Запуск и остановка программы с помощью скрипта

Установка и запуск

На данный момент тестирование прошло только на CentOS 7 в облаке Alibaba.
Обратите внимание! Данный проект находится на ранней стадии разработки и не может быть использован в производственной среде.

Загрузите и распакуйте установочный пакет

tar zxvf tailmond-0.1.1-alpha-linux-x86_64.tar.gz
cd tailmond-0.1.1-alpha-linux-x86_64

Измените конфигурацию

vim config/tailmond.toml

В основном измените номер порта веб-интерфейса, имя пользователя, пароль и имя сетевой карты.

# Номер порта веб-интерфейса
port = 8080

# Имя пользователя для входа в веб-интерфейс
username = "admin"

# Пароль для входа в веб-интерфейс
password = "123456"

# Сетевая карта для мониторинга
m onitor-eth = "ens33"

Запуск

bin/tailmon-edr start

Остановка

bin/tailmon-edr stop

Доступ через браузер

http://Ваш IP-адрес:8080

Облачные сервисы обычно требуют настройки политики безопасности группы и открытия настроенного порта.

Функциональные особенности

Исправление ошибок

Установка и запуск

На данный момент тестирование прошло только на CentOS 7 в облаке Alibaba.
Обратите внимание! Данный проект находится на ранней стадии разработки и не может быть использован в производственной среде.

Скачать и распаковать установочный пакет

tar zxvf tailmond-0.1.2-alpha-linux-x86_64-centos7.tar.gz
cd tailmond-0.1.2

Изменить конфигурацию

vim config/tailmond.toml

В основном изменить номер порта веб-интерфейса, имя пользователя, пароль и имя сетевой карты.

# Номер порта веб-интерфейса
port = 8080

# Имя пользователя для входа в веб-интерфейс
username = "admin"

# Пароль для входа в веб-интерфейс
password = "изменить на свой пароль"

# Сетевая карта для мониторинга
m onitor-eth = "eth0"

Запуск

bin/tailmon-edr start

Остановка

bin/tailmon-edr stop

Доступ через браузер

http://Ваш IP-адрес:8080

Облачным сервисам обычно требуется настройка политики безопасности группы и открытие настроенного порта

Функциональные особенности

• Мониторинг состояния сервера
• Мониторинг сетевых атак
• Блокировка вредоносных IP-адресов
• Сканирование вредоносных файлов
• Изоляция и восстановление вредоносных файлов
• Прерывание и восстановление вредоносных процессов

Установка и запуск

На данный момент тестирование прошло только на CentOS 7 в облаке Alibaba.
Обратите внимание! Данный проект находится на ранней стадии разработки и не может быть использован в производственной среде.

Скачайте и распакуйте установочный пакет

tar zxvf tailmond-0.1.0-alpha-linux-x86_64.tar.gz
cd tailmond-0.1.0-alpha-linux-x86_64

Измените конфигурацию

vim config/tailmond.toml

В основном измените номер порта веб-интерфейса, имя пользователя, пароль и имя сетевой карты.

# Номер порта веб-интерфейса
port = 8080

# Имя пользователя для входа в веб-интерфейс
username = "admin"

# Пароль для входа в веб-интерфейс
password = "123456"

# Сетевая карта для мониторинга
m onitor-eth = "ens33"

Запустите программу

./tailmond

Доступ через браузер

http://ваш IP-адрес:8080

Для облачных сервисов обычно требуется настроить политику безопасности группы и открыть порт, указанный в конфигурации.