psad не обнаруживает nmap

Question

psad не обнаруживает nmap

Я новичок в этом и только что установил PSAD. Я запускал nmap несколько раз на сервере, но psad не регистрировал это psad --Status,

Я настроил это так: http://www.thefanclub.co.za/how-to/how-install-psad-intrusion-detection-ubuntu-1204-lts-server

Моя цель - предотвратить атаки с проверкой портов.

-1

security port nmap psad

Источник

LeMike 09 апр '13 в 05:28

1 ответ

Решение

Другие вопросы по тегам security port nmap psad

dawud 09 апр '13 в 06:01 2013-04-09 06:01 · Accepted Answer · 2013-04-09 06:01

Псад не мешает отсканировать, он только поможет обнаружить его. Более того, вы не можете реально предотвратить это (если не можете установить закрытый белый список IP-адресов), и лучшее, что вы можете сделать, это реагировать на сообщения psad, используя что-то вроде фильтров fail2ban. Пример такого фильтра:


[Definition]
failregex = psad: scan detected: .*
ignoreregex =

Определите DANGER_LEVEL_? пороги в /etc/psad/psad.conf к чему-то, что соответствует вашим потребностям.