Port Scan Attack Detector (psad) 1.2.1

PSAD (Port Scan Attack Detector )– система обнаружения сканирования портов. Программа позволяет конфигурировать пороги опасностей (с разумными значениями по умолчанию), подробные аварийные сообщения, которые включают источник, адресат, просмотренный диапазон портов, начальное и конечное время, TCP flag и соответствующую nmap опцию (только для Linux 2.4.x), автоматическое блокирование атакующих IP адресов через динамическую конфигурацию наборов правил межсетевой защиты IPCHAINS/IPTABLES. Кроме того, для 2.4.x psad включает многие из TCP сигнатур, включенных в Snort для обнаружения различных backdoor программ (например EvilFTP, GirlFriend, SubSeven), инструментальных средств DDoS (mstream, shaft), и расширенных просмотров портов (syn, fin, Xmas).

Платформы: Linux