| Главная » Файлы » Защита » Утилиты | [ Добавить материал ] |
PSAD (Port Scan Attack Detector)
| [ · Скачать удаленно () ] | 23.02.2008, 11:12 | ||
Port Scan Attack Detector (psad) - это набор из трех небольших
системных демонов, написанных на Perl и C, которые предназначены для
взаимодействия со средствами межсетевой защиты программы iptables в
Linux-системах для обнаружения сканирования портов и другого
подозрительного трафика. Программа отличается набором хорошо
настраиваемых порогов безопасности (с чувствительными настройками по
умолчанию), подробными предупреждениями, включающими источник,
назначение, номера просканированных портов, время начала и конца, флаги
TCP и соответствующие параметры nmap, почтовыми предупреждениями,
отчетами Dshield и автоматической блокировкой запрещенных IP-адресов с
помощью динамической настройки политики iptables. Кроме того, программа
содержит множество подписей TCP, UDP и ICMP, включенных в программу
Snort для обнаружения очень подозрительного сканирования различными
backdoor-программами (например, EvilFTP, GirlFriend, SubSeven), средств
DDoS-атак (mstream, shaft) и усложненного сканирования портов (syn,
fin, Xmas), которое осуществляется с помощью nmap. Программа также
учитывает TTL пакета, IP id, размеры окон TOS и TCP для пассивной
идентификации удаленной операционной системы, с которой осуществляется
сканирование.
| |||
| Просмотров: 2733 | Загрузок: 255 | | |||
Похожие материалы:
| Всего комментариев: 0 | |
Профиль
Поиск
Категории раздела
| Антивирусы [34] |
| Анализ и защита файлов [18] |
| Утилиты [37] |
Участвуйте в опросе
Статистика
Онлайн всего: 3
Гостей: 3
Пользователей: 0
Нас уже: 1302 Линуксоидов
Сегодня нас посетили следующие Линуксоиды -