Действительно ли там какое-либо приложение Linux доступно для контроля сканирования портов?
Я настоятельно рекомендовал бы LPIC вкратце, чтобы взять Ваше основное знание команды Linux от основного, посредничать (если не усовершенствованный). Это не сервер человечности определенная книга, но это действительно покрывает методы для Debian и Redhat, и большей частью информации является независимый дистрибутив.
Проблема с 'обнаружением' сканирования портов состоит в том, что компетентный взломщик может легко заставить его появиться как правомерный трафик, Любой, кто знает, как использовать - IP опции с Nmap могут заставить его появиться как случайный трафик, любой с-D может сделать, оно появиться как трафик прибыло из где-то в другом месте, любой с прокси, из которых CAN заставляет его прибыть где-то в другом месте и т.д. и т.д. Даже если можно обнаружить сканирование портов - Что можно сделать в случае сканирования портов? Сканирования портов достаточно распространены, который вниз обслуживает блокировка, не опция (Иначе, Вы могли бы также просто сохранить их закрытыми). Его просто попытка продолжить Вас ночью (и лавинно разослать Вашу электронную почту) по надуманному вопросу.
Хотя ее несколько спорное, По моему опыту, системы IDS не стоят много к средней сети. В любом случае это увеличивает пространство нападения, Вы - далеко более обеспеченное инвестирование Вашего времени в ACLs, сетевую безопасность и БЕДРА, если это возможно.
Для этого вида вещи Вы хотите IDS (Система обнаружения проникновения). Вероятно, самым популярным, которое работает на Linux, является Фырканье.
Если Вы просто хотите что-то только для одного сервера, Вы могли бы попробовать что-то как psad, который основан на iptables. Это может автозаблокировать любого выполняющего сканирование портов.
portsentry будет одним из лучших решений. В то время как идентификаторы сети, такие как ФЫРКАНЬЕ будут более устойчивыми и служить большей цели, portsentry разработан для принятия мер, характерных для сканирований портов.
Если этот сервер находится в публично доступной сети, такой как Интернет, Вы собираетесь получить много предупреждений.