psad没有检测到nmap
psad没有检测到nmap
提问于 2013-04-09 05:28:32
我是新来的,刚刚安装了psad。我在服务器上运行了几次nmap,但是psad没有记录这个psad --Status。
我将其配置如下:http://www.thefanclub.co.za/how-to/how-install-psad-intrusion-detection-ubuntu-1204-lts-server
我的目标是防止港口检查攻击。
回答 1
Server Fault用户
回答已采纳
发布于 2013-04-09 06:01:05
Psad并不阻止被扫描,它只会帮助检测它。此外,您无法真正防止它(除非您可以设置一个封闭的it白名单),而且您能做的最好的事情就是使用类似于fail2ban过滤器的方式对psad消息做出反应。这种过滤器的一个例子是:
[Definition]
failregex = psad: scan detected: .*
ignoreregex = 将DANGER_LEVEL_?阈值在/etc/psad/psad.conf中定义为适合您的需要的东西。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/497496
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号