psad не обнаруживает nmap
Я новичок в этом и только что установил PSAD. Я запускал nmap несколько раз на сервере, но psad не регистрировал это psad --Status
,
Я настроил это так: http://www.thefanclub.co.za/how-to/how-install-psad-intrusion-detection-ubuntu-1204-lts-server
Моя цель - предотвратить атаки с проверкой портов.
1 ответ
Решение
Псад не мешает отсканировать, он только поможет обнаружить его. Более того, вы не можете реально предотвратить это (если не можете установить закрытый белый список IP-адресов), и лучшее, что вы можете сделать, это реагировать на сообщения psad, используя что-то вроде фильтров fail2ban. Пример такого фильтра:
[Definition]
failregex = psad: scan detected: .*
ignoreregex =
Определите DANGER_LEVEL_?
пороги в /etc/psad/psad.conf
к чему-то, что соответствует вашим потребностям.