Port Scan Attack Detector (psad)
El Port Scan Attack Detector (psad) es una colección de tres demonios del sistema que están diseñadas para trabajar con el código de cortafuegos de Linux iptables para detectar puertos y otros sospechosos de tráfico.
Tiene un conjunto de los umbrales de peligro muy configurable (con sensible defaults), verbose (ir viendo) mensajes de alerta, alerta de correo electrónico, DShield la presentación de informes, y bloqueo automático de direcciones IP infractoras. Psad incorpora muchas de las firmas incluidas en el paquete de Snort para detectar varios tipos de scans sospechosas, y aplica la misma pasiva OS fingerprinting algoritmo utilizado por p0f.
Homepage:
https://www.cipherdyne.org/
Tar/GZ:
https://www.cipherdyne.org/psad/download/
RPM package:
https://www.cipherdyne.org/psad/download/
Debian package:
https://packages.debian.org/psad
CVS tree (cvsweb):
https://trac.cipherdyne.org/trac/psad
Mailing list archive:
https://lists.sourceforge.net/lists/listinfo/psad-discuss
Mirror site:
https://www.cipherdyne.com/