Port Scan Attack Detector

Der Port Scan Angriff Detector (auch als psad genannt) ist eine Open-Source-Reihe von System-Dämonen, die entworfen, um Port-Scans und andere verdächtige Datenverkehr zu erkennen.
Der Port-Scan Angriffs Detector Projekt verfügt über eine Reihe von hochgradig konfigurierbare Gefahrenschwellen (mit sinnvollen Standardeinstellungen), die ausführliche Warnmeldungen, E-Mail-Warnungen, DShield Reporting und automatische Sperrung von IP-Adressen zu beleidigen.

Was ist neue in dieser Pressemitteilung:.

• SELinux Policy-Dateien hinzugefügt, um psad mit SELinux kompatibel zu machen
• Die Dateien werden in einem neuen & quot befindet; selinux & quot; Verzeichnis der Quellen.
• Ein Fehler wurde behoben, bei dem lokalen Server-Ports nicht richtig unter netstat Parsing wiesen.

Psad konnte nicht gestartet werden & quot;: * ERROR;
• Es wurde ein Fehler in der start () Funktion in der Gentoo Init-Skript, das psad um nicht gestartet werden verursacht und die Fehler & quot Fest erzeugt werden.
• Ein Fehler, wenn ENABLE_SYSLOG_FILE aktiviert wurde behoben aufgetreten.