文章/答案/技术大牛

发布

社区首页 >问答首页 >允许端口扫描psad中的特定地址

问允许端口扫描psad中的特定地址
EN

Server Fault用户

提问于 2014-07-11 10:20:25

回答 1查看 3.1K关注 0票数 3

如何启用psad中特定地址(或范围)的端口扫描？

默认情况下，我会从我自己的监视服务中获得很多日志。我如何告诉psad将我的地址或域视为可信任的地址或域？

我希望避免将它们添加到/etc/hosts.low文件中。

下面是示例日志文件消息：

   Scanned UDP ports: [36604-53945: 3 packets, Nmap: -sU]
   iptables chain: INPUT, 3 packets

   Source: a.b.c.200
   DNS: ns3-cache.example.com

   Destination: a.b.c.185
   DNS: my.machine.example.com

configuration

debian-wheezy

psad

回答 1

Server Fault用户

回答已采纳

发布于 2014-07-11 11:05:01

要白名单IP或范围，请使用/etc/psad/auto_dl文件：

它的例子显示了它的功能：

#  <IP address>  <danger level>  <optional protocol>/<optional ports>;
#
# Examples:
#
#  10.111.21.23    5;                # Very bad IP.
#  127.0.0.1       0;                # Ignore this IP.
#  10.10.1.0/24    0;                # Ignore traffic from this entire class C.
#  192.168.10.4    3    tcp;         # Assign danger level 3 if protocol is tcp.
#  10.10.1.0/24    3    tcp/1-1024;  # Danger level 3 for tcp port range

您需要Ignore类型的规则，因为它将danger level设置为零，实际上忽略了IP/范围。

票数 3

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/611865

复制

相似问题

问允许端口扫描psad中的特定地址
EN

回答 1

Server Fault用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问允许端口扫描psad中的特定地址EN

回答 1

Server Fault用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问允许端口扫描psad中的特定地址
EN