apr
06

PSAD: protezione aggiuntiva, al fianco di iptables

 

Schema PSAD

I pregi di netfilter/iptables sono, fino a prova contraria, riconosciuti ed apprezzati anche da chi, dotato di un minimo di conoscenze a riguardo, non è molto vicino all’universo Linux. Nonostante tutto, può rivelarsi utile affiancare altri strumenti in grado di estenderne le potenzialità: non a caso, parliamo di Port Scan Attack Detector.

Si tratta di un set costituito da 3 demoni, il cui scopo è di analizzare i log di iptables e rilevare, laddove vi fossero, eventuali port scan e, in genere, ogni traccia di traffico sospetto.

Fra le feature in dotazione, si distinguono: l’inclusione di molte firme presenti nell’IDS di Snort, il riconoscimento di svariati tipi di scansioni (TCP SYN, FIN, NULL, XMAS e UDP scan), OS fingerprinting passivo (avvalendosi dello stesso algoritmo usato da p0f), log dettagliati (inviabili anche via e-mail), rapporti DShield ed il blocco automatico degli IP considerati come origine degli attacchi.

Pochi giorni fa, è stata rilasciata la versione 2.1.2, che vede corretti alcuni bug ed i cui pacchetti sono già disponibili (anche per Debian). Guide su installazione e configurazioni varie possono essere consultate direttamente sul sito di CipherDyne.

Popularity: 4% [?]

  • OkNotizie
  • Upnews
  • Wikio



Puoi visualizzare il post originale qui.




Fatal error: Call to undefined function wp23_related_posts() in /home/tuxfeed/public_html/wp-content/themes/df_marine/index.php on line 68