Software captura de pantalla:
Detalles de software:
El Detector Ataque escaneo de puertos (también conocido como psad) es un conjunto de código abierto del sistema de demonios, que están diseñados para detectar escaneos de puertos y el resto del tráfico sospechoso.
El proyecto Detector Ataque Port Scan cuenta con un conjunto de umbrales de peligro altamente configurables (con los parámetros por defecto), los mensajes de alerta detallado, alertas de correo electrónico, la notificación DShield y bloqueo automático de ofender a las direcciones IP.
¿Cuál es nueva en esta versión:.
- se añadieron los archivos de política de SELinux para hacer psad compatible con SELinux
- Los archivos se encuentran en una nueva & quot; selinux & quot; directorio de las fuentes.
- Un error se corrigió en el que los puertos del servidor local no se registraron correctamente en el análisis netstat.
- Un error se corrigió en la función start () en el guión de inicio de Gentoo que causó psad para no ponerse en marcha y el error & quot; * ERROR: psad no se pudo iniciar & quot; a generar.
- Un error que se produjo cuando ENABLE_SYSLOG_FILE está habilitada se fijó.
Comentarios que no se encuentran