PSAD: Port Scan Attack Detector
Neste artigo vamos conhecer o PSAD, um um software criado exclusivamente para agir como um detector de ataques como port scan e DDoS. Veremos suas principais características e como tirar proveito deste projeto muito interessante.
[ Hits: 106.540 ]
Por: Anderson L Tamborim em 25/10/2004 | Blog: http://y2h4ck.wordpress.com
Danger level: [2] (out of 5) Multi-Protocol Scanned tcp ports: [4-6112: 22 packets] tcp flags: [SYN: 22 packets, Nmap: -sT or -sS] Iptables chain: INPUT (prefix "Port Scan Attack"), 22 packets Scanned udp ports: [512: 1 packets, Nmap: -sU] Iptables chain: INPUT (prefix "Port Scan Attack"), 1 packets Source: 127.0.0.1 DNS: localhost Destination: 127.0.0.1 DNS: localhost Syslog hostname: RootSec Current interval: Wed Sep 1 17:27:01 2004 (start) Wed Sep 1 17:27:06 2004 (end) Overall scan start: Wed Sep 1 17:26:40 2004 Total email alerts: 5 Complete tcp range: [4-44443] Complete udp range: [512] chain: interface: tcp: udp: icmp: INPUT lo 161 4 0 [+] Whois Information: Unknown AS number or IP network. Please upgrade this program.?q
Carnivore e Altivore: Os predadores do FBI
Segurança extrema com LIDS: novos recursos
PaX: Solução eficiente para segurança em Linux
SECtool - Análise Local para Linux
Instalando Snort e Guardian no Slackware
Entendendo o ataque ARP spoofing + SSLStrip
Servidor de e-mail seguro com ClamAV e MailScanner
Entendendo as permissões no Linux
Matriz <-> Filial com o OpenVPN
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Realizar overclock no Miyoo Mini (plus ou normal)
Otimização de memória para máquinas modestas
linux mint reconhece microfone de lapela como fone de ouvido sem micro... (1)
Unbuntu não atualiza o firmware [RESOLVIDO] (2)
Dúvidas sobre a originalidade de conteúdos online (10)
Erro de interface de Rede no Virt Manager dentro Debian 13 KDE [RESOLV... (12)