Security

psad 沒有檢測到 nmap

  • April 9, 2013

我是新手,剛剛安裝了 psad。我在伺服器上執行了幾次 nmap,但 psad 沒有記錄這個psad --Status

我這樣配置它:http ://www.thefanclub.co.za/how-to/how-install-psad-intrusion-detection-ubuntu-1204-lts-server

我的目標是防止埠檢查攻擊。

Psad 不會阻止被掃描,它只會幫助檢測它。此外,你不能真正阻止它(除非你可以設置一個封閉的 IP 白名單),你能做的最好的就是使用類似fail2ban過濾器的東西對 psad 消息做出反應。這種過濾器的一個例子是:


[Definition]
failregex = psad: scan detected: .*
ignoreregex = 

定義適合您需求的DANGER_LEVEL_?門檻值。/etc/psad/psad.conf

引用自:https://serverfault.com/questions/497496