Ceci est une ancienne révision du document !
PSAD
PSAD est une collection de quatre démons système léger écrits en Perl et C, conçus pour fonctionner avec le code de pare-feu Linux (voir Iptables) pour détecter les scans de ports.
Installation
Pour que PSAD puisse analyser aussi les logs IPTables, il faut editer les fichiers
/etc/ufw/before.rules /etc/ufw/before6.rules
Et ajouter les lignes suivantes, mais AVANT la ligne COMMIT:
# log all traffic so psad can analyze -A INPUT -j LOG --log-tcp-options --log-prefix "[IPTABLES] " -A FORWARD -j LOG --log-tcp-options --log-prefix "[IPTABLES] "
Une fois enregistré, il faut relancer ufw puis psad:
ufw reload psad -R
Configuration
Pour mettre à jour les règles, entrez la commande suivante dans un terminal :
sudo psad --sig-update
Désinstallation
Pour supprimer cette application, il suffit de supprimer son paquet. Selon la méthode choisie, le configuration globale de l'application est conservée ou supprimée. Les journaux du système, et les fichiers de préférence des utilisateurs dans leurs dossiers personnels sont toujours conservés.
Ressource
Tutoriel