Klaxon

Klaxon ist ein einfacher Detektor od Scannen von inetd gestartet.
Statt tatsächlich etwas ausführt, eine gutartige Fehler zurück an den Anrufer und die syslogs ruft Host, Benutzernamen und Namen des versuchten Service-Zugang. Es ist auch sehr hilfreich beim Aufspüren von Portscanner Attacken wie die von ISS und SATAN verübt. Ident-Unterstützung (RFC931) ist derzeit optional. klaxon ist sinnvoll, anstelle jeder TCP- oder UDP-Service-Port zu sehen, wo man nicht würde vermuten Aktivität.
Ident ist ein Protokoll, manchmal auch als TAP, die auf RFC931 basiert. Wenn die Maschine, die die Scan-Versuch dieses Protokoll unterstützt (in der Regel aus dem inet) werden Sie einen Benutzernamen sowie den Hostnamen des angreifende Maschine. Hinweis: Diese Informationen sollten mit einem Körnchen Salz nehmen als ident kann sehr leicht zu fälschen sein werden. Allerdings kann es auch sinnvoll sein, so habe ich als Option in der Quelle belassen. Die aktuelle Zeitlimit für die Bestimmung, ob die Gegenstelle unterstützt ident ist 3 Sekunden. Dies können Sie im Makefile anpassen. Sowohl ident-volle und ident-freie Version der ausführbaren Datei von einem Makefile gebaut. Derzeit stellt es aus der Box auf Solaris2.X, SunOS4.1.X, Digital Unix 3.2 *, Linux, HP-UX, AIX, und wahrscheinlich anderen.