我是新手,刚刚安装了 psad。我在服务器上运行了几次 nmap,但 psad 没有记录这一点psad --Status
。
我是这样配置的:http://www.thefanclub.co.za/how-to/how-install-psad-inrupt-detection-ubuntu-1204-lts-server
我的目标是防止端口检查攻击。
答案1
Psad 不会阻止被扫描,它只会帮助检测它。此外,你无法真正阻止它(除非你可以设置一个封闭的 IP 白名单),你能做的最好的就是使用类似的东西对 psad 消息做出反应失败2ban过滤器。此类过滤器的一个示例为:
[Definition]
failregex = psad: scan detected: .*
ignoreregex =
DANGER_LEVEL_?
将阈值定义/etc/psad/psad.conf
为适合您需要的值。