Описание тега psad
Port Scan Attack Detector - это система обнаружения вторжений, которая читает записи журнала Linux iptables. Он может отправлять оповещения по электронной почте и создавать отчеты CSV для последующего анализа.
1
ответ
PSAD не запускается на Ubuntu 14.04
Я собрал PSAD из исходного кода, однако при выполнении этой команды компиляция прошла гладко: sudo psad --sig-update Я получил это: Can't load '/usr/lib/psad/x86_64-linux-gnu-thread-multi/auto/Date/Calc/Calc.so' for module Date::Calc: /usr/lib/psad/…
16 июл '15 в 16:37
1
ответ
Понимание ошибки psad для src 0000:0000:0000:0000:0000:0000:0000:0000
Мой сервер генерирует эту ошибку PSAD. Я не уверен, что это значит? Я думаю, что это говорит, что запрос проверки связи IPv6 был заблокирован, но я не уверен. И если это пинг-запрос, это с сервера на другое устройство? Я ничего не помню, чтобы в мое…
10 мар '19 в 05:11
1
ответ
psad не обнаруживает nmap
Я новичок в этом и только что установил PSAD. Я запускал nmap несколько раз на сервере, но psad не регистрировал это psad --Status, Я настроил это так: http://www.thefanclub.co.za/how-to/how-install-psad-intrusion-detection-ubuntu-1204-lts-server Мо…
09 апр '13 в 05:28
1
ответ
iptables, ufw и psad - отсканированные предупреждения портов UDP от маршрутизатора и устройств в домашней сети
У меня свежая установка Ubuntu 16.04. Я настроил iptables, ufw (с gufw) и psad, используя инструкции из https://www.thefanclub.co.za/how-to/how-secure-ubuntu-1604-lts-server-part-1-basics и https://www.thefanclub.co.za/how-to/how-install-psad-intrus…
04 май '16 в 12:08
4
ответа
Как установить правила журнала iptables для PSAD с UFW?
Чтобы PSAD работал, мне нужно добавить следующие правила iptables и включить ведение журнала пакетов: iptables -A INPUT -j LOG iptables -A FORWARD -j LOG ip6tables -A INPUT -j LOG ip6tables -A FORWARD -j LOG Я использую UFW в моей системе. Итак, как…
25 авг '12 в 08:12
1
ответ
Нужен ли нам PSAD, если у нас уже есть Fail2Ban?
Я уже установил Fail2Ban на моем сервере. Я планировал установить PSAD на нем. Они равны? Разве не стоит держать их обоих?
11 ноя '12 в 14:59
1
ответ
Разрешить сканирование портов для определенных адресов в PSAD
Как включить сканирование портов для определенного адреса (или диапазона) в PSAD? По умолчанию я получаю много журналов из моей собственной службы мониторинга. Как я могу сказать psad считать мои адреса или домены доверенными? Я бы не хотел добавлят…
11 июл '14 в 10:20
0
ответов
PSAD отправляет только уведомления о сканировании с определенного диапазона IP-адресов.
Я установил PSAD при установке типа honeypot, идея в том, чтобы отследить сканирование портов, поступающее из сети моей организации. В организации есть сеть класса B, и ради любви ко мне я не мог понять, как заставить PSAD отправлять уведомления по …
08 май '19 в 07:17
1
ответ
PSAD Firewall/ UDP флуд?
Ну, на самом деле я пытаюсь заблокировать UDP-поток на порте приложения, потому что строка "getstatus" заставляет мое приложение выводить большие данные из-за небольшого ввода IP-адреса злоумышленника. Я установил PSAD Firewall, чтобы сделать работу…
16 мар '12 в 11:19
1
ответ
Ошибка записи PST IPTables
Я установил PSAD на свой сервер Ubuntu, а затем соответственно установил IPTables. Но я все еще получаю эту ошибку по электронной почте: Возможно, вам просто нужно добавить правило ведения журнала по умолчанию в цепочку /sbin/iptables 'filter' 'INPU…
06 мар '15 в 06:58