Estas aquiContenido / Port Scan Attack Detector
Port Scan Attack Detector
Port Scan Attack Detector es un conjunto de tres ligeros demonios (dos principales y otro auxiliar, escritos en Perl y C) que se ejecutan en máquinas Linux y analizan los mensajes de registro (log) de Netfilter con el fin de detectar escaneos de puertos y otro tráfico sospechoso.
Incorpora muchas firmas del IDS (sistema de detección de intrusos) Snort, bloquea las IPs sospechosas (por configuración dinámica de las reglas de iptables) y detecta el sistema operativo del atacante Dispone de un conjunto de detectores de peligros configurables, mensajes de alerta que incluyen fuente, destino, rango de puertos escaneado, hora de comienzo y fin, flags TCP, alertas por e-mail, etc, etc...
- Port Scan Attack Detector (psad)
Versión para imprimirEtiquetas