PSAD: Port Scan Attack Detector
Neste artigo vamos conhecer o PSAD, um um software criado exclusivamente para agir como um detector de ataques como port scan e DDoS. Veremos suas principais características e como tirar proveito deste projeto muito interessante.
[ Hits: 106.355 ]
Por: Anderson L Tamborim em 25/10/2004 | Blog: http://y2h4ck.wordpress.com
Danger level: [2] (out of 5) Multi-Protocol Scanned tcp ports: [4-6112: 22 packets] tcp flags: [SYN: 22 packets, Nmap: -sT or -sS] Iptables chain: INPUT (prefix "Port Scan Attack"), 22 packets Scanned udp ports: [512: 1 packets, Nmap: -sU] Iptables chain: INPUT (prefix "Port Scan Attack"), 1 packets Source: 127.0.0.1 DNS: localhost Destination: 127.0.0.1 DNS: localhost Syslog hostname: RootSec Current interval: Wed Sep 1 17:27:01 2004 (start) Wed Sep 1 17:27:06 2004 (end) Overall scan start: Wed Sep 1 17:26:40 2004 Total email alerts: 5 Complete tcp range: [4-44443] Complete udp range: [512] chain: interface: tcp: udp: icmp: INPUT lo 161 4 0 [+] Whois Information: Unknown AS number or IP network. Please upgrade this program.?q
Carnivore e Altivore: Os predadores do FBI
Jails em SSH: Montando sistema de Shell Seguro
Libsafe: Protegendo Linux contra Smashing Overflow
Race condition - vulnerabilidades em suids
PHLAK :: [P]rofessional [H]acker's [L]inux [A]ssault [K]it
Introdução ao Personal Firewall (PF)
Restrição em diretórios usando o Apache2 sem mistérios
Protegendo seu servidor de e-mail Postfix
Snort - The Open Source Network Intrusion Detection System
Atualizando o Passado: Linux no Lenovo G460 em 2025
aaPanel - Um Painel de Hospedagem Gratuito e Poderoso
O macete do Warsaw no Linux Mint e cia
O que você quer para sua vida ao usar o Linux?
Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal
Dando - teoricamente - um gás no Gnome-Shell do Arch Linux