Я новичок в этом и только что установил psad. Я несколько раз запускал nmap на сервере, но psad не записал этот psad --Status
.
Я настроил это так: http://www.thefanclub.co.za/how-to/how-install-psad-intrusion-detection-ubuntu-1204-lts-server
Моя цель для предотвращения атак с проверкой портов.
Psad не препятствует сканированию, а только помогает его обнаружить. Более того, вы не можете действительно предотвратить это (если вы не можете установить закрытый белый список IP-адресов), и лучшее, что вы можете сделать, - это реагировать на сообщения psad, используя что-то вроде фильтров fail2ban . Примером такого фильтра является:
[Definition]
failregex = psad: scan detected: .*
ignoreregex =
Задайте пороговые значения DANGER_LEVEL _?
в /etc/psad/psad.conf
в соответствии с вашими потребностями.