[ Zdroj: psad ]
Balík: psad (2.4.6-3)
Odkazy pre psad
Zdroje Debian:
Stiahnuť zdrojový balík psad:
- [psad_2.4.6-3.dsc]
- [psad_2.4.6.orig.tar.gz]
- [psad_2.4.6.orig.tar.gz.asc]
- [psad_2.4.6-3.debian.tar.xz]
Správca:
Externé zdroje:
- Domovská stránka [www.cipherdyne.org]
Podobné balíky:
detektor útokov typu skenovanie portov
PSAD (Port Scan Attack Detector) je kolekcia štyroch nenáročných systémových démovov (v jazykoch Perl a C), ktoré pomocou iptables dokážu detegovať skenovanie portov. Funkcie:
* sada veľmi dobre konfigurovateľných prahov ohrozenia (s rozumnými predvoľbami); * podrobné správy upozornení, ktoré obsahujú zdroj, cieľ, skenovaný rozsah portov, čas začiatku a konca, príznaky TCP a príslušné voľby nmap * informácie reverzného DNS * upozornenia prostredníctvom e-mailu * automatické blokovanie problematických IP adries pomocou dynamickej konfigurácie firewallu.
V kombinácii s fwsnort rozšírením iptables na hľadanie reťazcov je PSAD schopný detegovať mnohé útoku popísané v sade pravidiel Snort, ktoré sa týkajú dát aplikačnej vrstvy.
Ostatné balíky súvisiace s balíkom psad
|
|
|
|
-
- dep: init-system-helpers (>= 1.54~)
- pomocné nástroje pre všetky systémy init
-
- dep: default-mta
- virtuálny balík poskytovaný balíkom exim4-daemon-light
- alebo mail-transport-agent
- virtuálny balík poskytovaný balíkom courier-mta, dma, esmtp-run, exim4-daemon-heavy, exim4-daemon-light, msmtp-mta, nullmailer, opensmtpd, postfix, sendmail-bin, ssmtp
-
- dep: iproute2
- nástroje na správu siete a riadenie premávky
-
- dep: iptables
- administration tools for packet filtering and NAT
-
- dep: libc6 (>= 2.34)
- knižnica GNU C - zdieľané knižnice
tiež virtuálny balík poskytovaný balíkom libc6-udeb
-
- dep: libcarp-clan-perl
- rozšírenie jazyka Perl o možnosti záznamu Carp
-
- dep: libdate-calc-perl
- knižnica jazyka Perl na prístup k dátumom
-
- dep: libiptables-chainmgr-perl
- rozšírenie jazyka Perl na prácu s politikami iptables
-
- dep: libiptables-parse-perl
- Perl extension for parsing iptables firewall rulesets
-
- dep: libnet-ip-perl
- rozšírenie Perlu na manipuláciu s adresami IPv4/IPv6
-
- dep: libunix-syslog-perl
- rozhranie Perlu k unixovým volaniam syslog(3)
-
- dep: lsb-base
- transitional package for Linux Standard Base init script functionality
-
- dep: net-tools
- sieťový balík NET-3
-
- dep: perl
- Practical Extraction and Report Language od Larryho Walla
-
- dep: psmisc
- nástroje využívajúce súborový systém proc
-
- dep: rsyslog
- spoľahlivý démon na záznam správ systému a jadra
- alebo system-log-daemon
- virtuálny balík poskytovaný balíkom busybox-syslogd, inetutils-syslogd, rsyslog, socklog-run, syslog-ng-core
-
- dep: whois
- inteligentný klient WHOIS
-
- sug: fwsnort
- Snort-to-iptables rule translator
Stiahnuť psad
Architektúra | Veľkosť balíka | Nainštalovaná veľkosť | Súbory |
---|---|---|---|
armel | 166.4 kB | 722.0 kB | [zoznam súborov] |