Balík: psad (2.4.3-1.2)

Odkazy pre psad

Zdroje Debian:

Stiahnuť zdrojový balík psad:

Správca:

Franck Joncourt (Stránka QA)

Externé zdroje:

Domovská stránka [www.cipherdyne.org]

Podobné balíky:

detektor útokov typu skenovanie portov

PSAD (Port Scan Attack Detector) je kolekcia štyroch nenáročných systémových démovov (v jazykoch Perl a C), ktoré pomocou iptables dokážu detegovať skenovanie portov. Funkcie:

 * sada veľmi dobre konfigurovateľných prahov ohrozenia (s rozumnými
   predvoľbami);
 * podrobné správy upozornení, ktoré obsahujú zdroj, cieľ, skenovaný rozsah
   portov, čas začiatku a konca, príznaky TCP a príslušné voľby nmap
 * informácie reverzného DNS
 * upozornenia prostredníctvom e-mailu
 * automatické blokovanie problematických IP adries pomocou dynamickej
   konfigurácie firewallu.

V kombinácii s fwsnort rozšírením iptables na hľadanie reťazcov je PSAD schopný detegovať mnohé útoku popísané v sade pravidiel Snort, ktoré sa týkajú dát aplikačnej vrstvy.

Značky: System Administration: Monitoring, Implementované v: Perl, User Interface: interface::daemon, network::firewall, Networking: Server, Role: Program, Security: security::firewall, security::ids, Purpose: Kontrola

Ostatné balíky súvisiace s balíkom psad

závisí

odporúča

navrhuje

vylepšuje

dep: bsd-mailx

jednoduchý používateľský poštový agent (MUA)

alebo mailx

virtuálny balík poskytovaný balíkom bsd-mailx, mailutils

alebo mailutils

GNU mailutils utilities for handling mail
dep: default-mta

virtuálny balík poskytovaný balíkom exim4-daemon-light

alebo mail-transport-agent

virtuálny balík poskytovaný balíkom courier-mta, dma, esmtp-run, exim4-daemon-heavy, exim4-daemon-light, msmtp-mta, nullmailer, opensmtpd, postfix, sendmail-bin, ssmtp
dep: iproute2

nástroje na správu siete a riadenie premávky
dep: iptables

administration tools for packet filtering and NAT
dep: libc6 (>= 2.4)

knižnica GNU C - zdieľané knižnice
tiež virtuálny balík poskytovaný balíkom libc6-udeb
dep: libcarp-clan-perl

rozšírenie jazyka Perl o možnosti záznamu Carp
dep: libdate-calc-perl

knižnica jazyka Perl na prístup k dátumom
dep: libiptables-chainmgr-perl

rozšírenie jazyka Perl na prácu s politikami iptables
dep: libiptables-parse-perl

Perl extension for parsing iptables firewall rulesets
dep: libnet-ip-perl

rozšírenie Perlu na manipuláciu s adresami IPv4/IPv6
dep: libunix-syslog-perl

rozhranie Perlu k unixovým volaniam syslog(3)
dep: lsb-base

funkcionalita init skriptov pre Linux Standard Base
dep: net-tools

sieťový balík NET-3
dep: perl

Practical Extraction and Report Language od Larryho Walla
dep: psmisc

nástroje využívajúce súborový systém proc
dep: rsyslog

spoľahlivý démon na záznam správ systému a jadra

alebo system-log-daemon

virtuálny balík poskytovaný balíkom busybox-syslogd, inetutils-syslogd, rsyslog, socklog-run, syslog-ng-core
dep: whois

inteligentný klient WHOIS

sug: fwsnort

Snort-to-iptables rule translator

Stiahnuť psad

Stiahnuť pre všetky dostupné architektúry
Architektúra	Veľkosť balíka	Nainštalovaná veľkosť	Súbory
amd64	173.3 kB	716.0 kB	[zoznam súborov]