Защита от сканиране на портове с psad част 2

портове

Тази поредица описва една от полезните защитни стени - детекторът за опит за сканиране на PSAD порт. Първата статия обхваща основната функционалност и възможности на psad, както и някои аспекти от неговата инсталация и конфигурация. Тази статия се фокусира върху практическото използване на psad.

Като правило, след инсталиране, конфигуриране и стартиране, psad започва да работи нормално в нормален режим. Независимо от това, някои действия и трикове могат да бъдат много полезни, за да направят psad по-полезен.

1. Осигуряване на ефективна работа на пакета iptables + psad

Както бе споменато в първата статия, psad работи съвместно със защитната стена на системата iptables, по-точно използва съобщения, генерирани от iptables и записани в системните дневници (регистрационни файлове). Също така беше отбелязано, че са необходими някои корекции на правилата на iptables. Листинг 1 показва примерен скрипт, който определя необходимите правила на защитната стена и инициира изпълнението на защитната стена за система Debian.

Списък 1. Примерен скрипт за конфигуриране на правила и стартиране на iptables за Debian

2. Получаване на отчет за текущото състояние на psad

За да получите пълен отчет за работата на psad и неговото текущо състояние, включително данни за използването на процесора и RAM от трите демона, както и броя на обработените пакети с оформление според техните източници, трябва да получите привилегии на суперпотребител на root и да стартирате следната команда: