O Snort é o Sistema de Detecção de Intrusão de Rede (NIDS). Snort pode cheirar sua rede e alertá-lo com base em sua regra DB, se houver um ataque na sua rede de computadores. É um sistema opensource que foi construído do tcpdump (ferramenta sniffer do linux).
Este guia pode ser usado para instalar o snort
psad: Detecção de Intrusão e Análise de Log com o iptables psad é um coleção de três daemons do sistema leve (dois daemons principais e um daemon auxiliar) que é executado em máquinas Linux e analisa o log do iptables mensagens para detectar varreduras de portas e outros tráfegos suspeitos. Um típico implantação é executar psad no firewall iptables onde tem o acesso mais rápido aos dados de registro.
Se você estiver usando o 12.04LTS Server, consulte Como instalar o PSAD Intrusion Detection no servidor Ubuntu 12.04 LTS.
Fontes:
link
link