Paket: psad (2.4.6-3)

Links für psad

Debian-Ressourcen:

Quellcode-Paket psad herunterladen:

Betreuer:

Thiago Andrade Marques (QS-Seite)

Externe Ressourcen:

Homepage [www.cipherdyne.org]

Port Scan Attack Detector

PSAD ist eine Sammlung von vier genügsamen (in Perl und C programmierten) System-Daemonen. Sie wurden entworfen, um zusammen mit iptables Port-Scans aufzuspüren. Die Fähigkeiten:

 * ein Satz von hochkonfigurierbaren Gefahrenstufen (mit vernünftigen
   Voreinstellungen);
 * aussagekräftige Alarmmeldungen, die die Quelle, das Ziel, den
   gescannten Port-Bereich, Anfangs- und Endzeiten, TCP-Flags und die
   entsprechenden Optionen von Nmap enthalten;
 * umgekehrte DNS-Auflösung;
 * Alarm per E-Mail;
 * automatisches Blocken angreifender IP-Adressen durch dynamische
   Konfiguration von Firewalls.

Kombiniert mit fwsnort und der iptables-Erweiterung für Zeichenkettenübereinstimmung kann PSAD viele Attacken, die im Snort-Regelsatz enthalten sind und Daten der Anwendungsebene verwenden, entdecken.

Markierungen: System-Administration: Überwachung, Implementiert in: Perl, Benutzer-Schnittstellen: interface::daemon, network::firewall, Vernetzung: Server, Rolle: Programm, Sicherheit: security::firewall, security::ids, Zweck: Überprüfen

Andere Pakete mit Bezug zu psad

hängt ab von

empfiehlt

schlägt vor

erweitert

dep: init-system-helpers (>= 1.54~)

Hilfsprogramme für alle Init-Systeme

dep: bsd-mailx

Einfaches E-Mail-Programm (MUA)

oder mailx

virtuelles Paket, bereitgestellt durch bsd-mailx, mailutils

oder mailutils

GNU Mailutils -- Werkzeuge für den Umgang mit Mails
dep: default-mta

virtuelles Paket, bereitgestellt durch exim4-daemon-light

oder mail-transport-agent

virtuelles Paket, bereitgestellt durch courier-mta, dma, esmtp-run, exim4-daemon-heavy, exim4-daemon-light, msmtp-mta, nullmailer, opensmtpd, postfix, sendmail-bin, ssmtp
dep: iproute2

Werkzeuge für Netzwerk(verkehrs)kontrolle
dep: iptables

Verwaltungswerkzeuge für Paketfilterung und Network Address Translation (NAT)
dep: libc6 (>= 2.34)

GNU-C-Bibliothek: Laufzeitbibliotheken
auch ein virtuelles Paket, bereitgestellt durch libc6-udeb
dep: libcarp-clan-perl

Perl-Erweiterung der Fehler-Protokollierungsmöglichkeiten von CARP
dep: libdate-calc-perl

Perl-Bibliothek für Datumsberechnungen
dep: libiptables-chainmgr-perl

Perl-Erweiterung zum Manipulieren von iptables-Richtlinien
dep: libiptables-parse-perl

Perl-Erweiterung zur Analyse von Regeln für iptables-Firewalls
dep: libnet-ip-perl

Perl-Erweiterung für die Handhabung von IPv4/IPv6-Adressen
dep: libunix-syslog-perl

Perl-Schnittstelle zu den UNIX-syslog(3)-Funktionen
dep: lsb-base

Übergangspaket für Init-Skriptfunktionen der Linux Standard Base
dep: net-tools

Netzwerk-Werkzeugsatz NET-3
dep: perl

Larry Wall's Practical Extraction und Report Language
dep: psmisc

Hilfsprogramme, die das proc-Dateisystem nutzen
dep: rsyslog

Zuverlässiger Daemon für System- und Kernelnachrichten

oder system-log-daemon

virtuelles Paket, bereitgestellt durch busybox-syslogd, inetutils-syslogd, rsyslog, socklog-run, syslog-ng-core
dep: whois

Intelligenter WHOIS-Client

sug: fwsnort

Übersetzt Regeln von Snort ins iptables-Format

psad herunterladen

Download für alle verfügbaren Architekturen
Architektur	Paketgröße	Größe (installiert)	Dateien
amd64	167,7 kB	732,0 kB	[Liste der Dateien]