Security

psad 沒有檢測到 nmap

  • April 9, 2013

我是新手,剛剛安裝了 psad。我在伺服器上執行了幾次 nmap,但 psad 沒有記錄這個psad --Status

我這樣配置它:http ://www.thefanclub.co.za/how-to/how-install-psad-intrusion-detection-ubuntu-1204-lts-server

我的目標是防止埠檢查攻擊。

Psad 不會阻止被掃描,它只會幫助檢測它。此外,你不能真正阻止它(除非你可以設置一個封閉的 IP 白名單),你能做的最好的就是使用類似fail2ban過濾器的東西對 psad 消息做出反應。這種過濾器的一個例子是:


[Definition]
failregex = psad: scan detected: .*
ignoreregex =

定義適合您需求的DANGER_LEVEL_?門檻值。/etc/psad/psad.conf

引用自:https://serverfault.com/questions/497496

相關問答

Security

Nmap / Batch:是否只打開通常關閉的埠時發出警報?

  • February 29, 2012
檢視問答
Security

更改預設埠號實際上會增加安全性嗎?

  • November 30, 2021
檢視問答
Windows

為什麼 nmap -p <port> 和 nmap -A 掃描顯示不同的結果?

  • July 15, 2021
檢視問答
Port

Nmap 沒有掃描所有埠

  • July 15, 2021
檢視問答
Security

我的網路伺服器上的 nmap 顯示 TCP 埠 554 和 7070 已打開

  • October 13, 2020
檢視問答
Ubuntu

我的 Dante SOCKS5 配置是否“安全”?

  • November 18, 2019
檢視問答