psad 未检测到 nmap

Question

Psad 不会阻止被扫描，它只会帮助检测它。此外，你无法真正阻止它（除非你可以设置一个封闭的 IP 白名单），你能做的最好的就是使用类似的东西对 psad 消息做出反应失败2ban过滤器。此类过滤器的一个示例为：


[Definition]
failregex = psad: scan detected: .*
ignoreregex =

DANGER_LEVEL_?将阈值定义/etc/psad/psad.conf为适合您需要的值。

Answer 1

Psad 不会阻止被扫描，它只会帮助检测它。此外，你无法真正阻止它（除非你可以设置一个封闭的 IP 白名单），你能做的最好的就是使用类似的东西对 psad 消息做出反应失败2ban过滤器。此类过滤器的一个示例为：


[Definition]
failregex = psad: scan detected: .*
ignoreregex =

DANGER_LEVEL_?将阈值定义/etc/psad/psad.conf为适合您需要的值。

相关内容