Paquet : psad (2.4.6-3 et autres) [debports]

Liens pour psad

Ressources Debian :

Rapports de bogues

Télécharger le paquet source :

Introuvable

Responsables :

Ressources externes :

Page d'accueil [www.cipherdyne.org]

Paquets similaires :

détecteur d’attaque par balayage de ports

PSAD est un ensemble de quatre démons système légers (en Perl et C) conçus pour fonctionner avec iptables pour détecter les balayages de ports. Il propose :

 — un ensemble de seuils critiques hautement personnalisables (avec des
   valeurs par défaut judicieuses) ;
 — des messages d’alerte prolixes incluant la source, la destination, la
   plage de ports balayée, l’horodatage de début et fin, les drapeaux TCP
   et les options correspondantes de Nmap ;
 — les informations DNS inverses ;
 — des alertes par courriel ;
 — le blocage d’adresses IP délictueuses à l’aide d’une configuration
   dynamique de pare-feu.

Lorsqu'il est combiné avec fwsnort et l’extension de correspondance de chaîne d’iptables, PSAD est capable de détecter beaucoup d’attaques décrites dans l’ensemble de règles de Snort qui impliquent les données de la couche d’application.

Autres paquets associés à psad

dépendances

recommandations

suggestions

enhances

dep: init-system-helpers (>= 1.54~)

outils d'assistance pour tous les systèmes init

dep: bsd-mailx

agent de courriel utilisateur simple

ou mailx

paquet virtuel fourni par bsd-mailx, mailutils

ou mailutils

utilitaires GNU mailutils pour gérer des courriels
dep: default-mta

paquet virtuel fourni par exim4-daemon-light

ou mail-transport-agent

paquet virtuel fourni par courier-mta, dma, esmtp-run, exim4-daemon-heavy, exim4-daemon-light, msmtp-mta, nullmailer, opensmtpd, postfix, sendmail-bin, ssmtp
dep: iproute2

outils de contrôle du trafic et du réseau
dep: iptables

outils d'administration pour le filtrage de paquets et le NAT
dep: libc6 (>= 2.34)

bibliothèque C GNU : bibliothèques partagées
un paquet virtuel est également fourni par libc6-udeb
dep: libcarp-clan-perl

extensions Perl pour le système de journalisation d'erreurs Carp
dep: libdate-calc-perl

Perl library for accessing dates
dep: libiptables-chainmgr-perl

Perl extension for manipulating iptables policies
dep: libiptables-parse-perl

Perl extension for parsing iptables firewall rulesets
dep: libnet-ip-perl

extension Perl de manipulation d'adresses IPv4/IPv6
dep: libunix-syslog-perl

Perl interface to the UNIX syslog(3) calls
dep: lsb-base

paquet de transition pour la fonctionnalité du script init de Linux Standard Base
dep: net-tools

boîte à outils NET-3 pour le réseau
dep: perl

langage de rapports et d'extractions pratiques de Larry Wall
dep: psmisc

utilitaires qui utilisent le système de fichiers proc
dep: rsyslog

démon fiable de journalisation système et noyau

ou system-log-daemon

paquet virtuel fourni par busybox-syslogd, inetutils-syslogd, rsyslog, socklog-run, syslog-ng-core
dep: whois

client WHOIS intelligent

sug: fwsnort

traducteur des règles de Snort vers iptables

Télécharger psad

Télécharger pour toutes les architectures proposées
Architecture	Version	Taille du paquet	Espace occupé une fois installé	Fichiers
ppc64 (portage non officiel)	2.4.6-3+b1	168,7 ko	816,0 ko	[liste des fichiers]