Perguntas sobre 'psad'

1
resposta

Permitir varreduras de porta para endereços específicos no psad

Como ativar varreduras de portas para endereços específicos (ou intervalo) em psad? Por padrão, recebo muitos logs do meu próprio serviço de monitoramento. Como posso dizer ao psad para tratar meus endereços ou domínios como confiáveis? Eu...
11.07.2014 / 12:20
4
respostas

Como definir regras de log do iptables para PSAD com o UFW?

Para o PSAD funcionar, eu preciso adicionar as seguintes regras do iptables e ativar o registro de pacotes: iptables -A INPUT -j LOG iptables -A FORWARD -j LOG ip6tables -A INPUT -j LOG ip6tables -A FORWARD -j LOG Eu uso o UFW no meu sist...
25.08.2012 / 10:12
1
resposta

Precisamos de PSAD se já tivermos o Fail2Ban?

Eu já instalei o Fail2Ban no meu servidor. Eu planejei instalar o PSAD nele. Eles são iguais? Não é uma boa ideia manter os dois?     
11.11.2012 / 15:59
1
resposta

SELinux - permitindo acesso de leitura / abertura do rsyslog a alguns arquivos

Então eu tenho três arquivos que eu preciso rsyslog para abrir, a fim de encaminhar as entradas para outro servidor. O SELinux está impedindo isso com o seguinte erro: type=AVC msg=audit(1371186588.768:1324460): avc: denied { open } for pi...
14.06.2013 / 07:14
1
resposta

psad: não bloqueia o acesso ao HTTP

Eu quero bloquear intrusos via psad , mas HTTP e HTTPS não devem ser bloqueados. Por exemplo, se alguém estiver verificando meu servidor dedicado por meio de nmap , psad deverá bloqueá-lo por duas horas, mas ele ainda deverá ver o conteúd...
26.08.2014 / 15:27
1
resposta

O que fazer das varreduras de sistema relatadas pelo psad

Meus registros do sistema mostram que psad detecta varreduras como essa a cada minuto. psad: scan detected: 192.168.1.10 -> 192.168.1.1 udp: [53] udp pkts: 2 DL: 2 Se o primeiro endereço for meu, e o segundo endereço for meu rotea...
12.10.2012 / 11:13
2
respostas

Desativando o envio de correio no psad

A ferramenta de monitoramento psad continua enviando muitos e-mails para minha conta de administrador localhost. Eu uso meu servidor ubuntu como um roteador NAT, e o psad me avisou para habilitar o log em iptables. Depois que eu fiz isso, ele...
13.06.2011 / 16:27