Ceci est une ancienne révision du document !

, ,

PSAD

PSAD est une collection de quatre démons système léger écrits en Perl et C, conçus pour fonctionner avec le code de pare-feu Linux (voir Iptables) pour détecter les scans de ports.

Installation

Installez le paquet psad

Pour que PSAD puisse analyser aussi les logs IPTables, il faut editer les fichiers 

  /etc/ufw/before.rules
  /etc/ufw/before6.rules

Et ajouter les lignes suivantes, mais AVANT la ligne COMMIT: 

# log all traffic so psad can analyze
-A INPUT -j LOG --log-tcp-options --log-prefix "[IPTABLES] "
-A FORWARD -j LOG --log-tcp-options --log-prefix "[IPTABLES] "

Une fois enregistré, il faut relancer ufw puis psad: 

ufw reload
psad -R

Configuration

Pour mettre à jour les règles, entrez la commande suivante dans un terminal : 

sudo psad --sig-update

Désinstallation

Pour supprimer cette application, il suffit de supprimer son paquet. Selon la méthode choisie, le configuration globale de l'application est conservée ou supprimée. Les journaux du système, et les fichiers de préférence des utilisateurs dans leurs dossiers personnels sont toujours conservés.

Ressource

FIXME

Tutoriel

FIXME

Voir aussi

Contributeurs : Psychederic, …

  • psad.1671364086.txt.gz
  • Dernière modification: Le 18/12/2022, 12:48
  • par 176.143.54.37