Detect high numbers of outgoing connections per user. Maybe use Snort?

Suoritettu Julkaistu Feb 13, 2012 Maksettu toimituksen yhteydessä

$100-500 USD

Maksettu toimituksen yhteydessä

Suoritettu Maksettu toimituksen yhteydessä

I'd like to detect abusive network traffic outgoing from my server (caused by different users on the server, maybe they're infected by a virus).

I'd like a solution that I can install as root on the server and that'll alert me if the number of outgoing connections per user (each has a unique private IP) per 1-minute time interval exceeds some threshold. Alert me simply by calling an HTTP POST webservice.

This needs to work on Ubuntu 10.04 LTS

In your bid, please specify what path you would take to solve this. Use Snort, or some other existing package? Or build something custom with iptables?

I'll also need a script to install/deploy the solution on the server.

tekniikka Linux Projektinhallinta Komentosarjan asennus Shell Script Tietojärjestelmäarkkitehtuuri Ohjelmistojen testaus Järjestelmänvalvoja

Projektin tunnus: #2711343

Tietoa projektista

4 ehdotusta Etäprojekti Aktiivinen Feb 28, 2012

Haluatko ansaita rahaa?

Freelancerin tarjouskilpailun edut

Aseta budjettisi ja aikataulu
Saa maksu työstäsi
Hahmottele tarjouksesi
Rekisteröinti ja töihin tarjoaminen on ilmaista

Myönnetty käyttäjälle:

Käyttäjän kobor profiilikuva
kobor

See private message.

$42.5 USD 22 päivässä
(75 Arvostelua)
4.9

4 freelanceria on tarjonnut keskimäärin $216 tähän työhön

Käyttäjän tiborveres profiilikuva
tiborveres

See private message.

$250.75 USD 22 päivässä
(25 arvostelua)
5.6
Käyttäjän njcole profiilikuva
njcole

See private message.

$150 USD 22 päivässä
(12 arvostelua)
5.4
Käyttäjän klarakarl profiilikuva
klarakarl

See private message.

$420.75 USD 22 päivässä
(17 arvostelua)
4.8
Ilmoita samanlainen projekti