OSDN -- 오픈 소스 소프트웨어 개발 및 다운로드
Translation Status of 한국말 translation status for ko

RSS
Download List

프로젝트 설명

The Port Scan Attack Detector (psad) is a collection of three system daemons that are designed to work with the Linux iptables firewalling code to detect port scans and other suspect traffic. It features a set of highly configurable danger thresholds (with sensible defaults), verbose alert messages, email alerting, DShield reporting, and automatic blocking of offending IP addresses. Psad incorporates many of the packet signatures included in Snort to detect various kinds of suspicious scans, and implements the same passive OS fingerprinting algorithm used by p0f.

System Requirements

System requirement is not defined
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2008-01-26 06:32
2.1.1

새로운 기능을 빼앗아 iptables 데이터 단지 (은 / var / log /에 기본적으로 메시지가) 그런 로그가 추가되었습니다 작성된 기존 파일의 구문 분석에 의해 얻을 수있다 로그 인해주세요. 더 나은 설치 지원 페도라 8, 우분투 등 다양한 리눅스 배포판에 대한 제공했다. 여기서 상황 중 하나는 / var / log /에 psad / fwdata 파일이나는 / var / log /에 메시지 파일 (중 syslog에 기록됩니다 iptables)되면 로그 메시지를 자동으로 처리하는 회전합니다.
Tags: Minor feature enhancements
A new feature whereby iptables log data can be acquired just by parsing an existing file (/var/log/messages by default) that is written to by syslog was added. Better installation support was provided for various Linux distributions, including Fedora 8 and Ubuntu. Situations where either the /var/log/psad/fwdata file or the /var/log/messages file (whichever syslog is writing iptables log messages to) gets rotated are now handled automatically.

2007-10-20 09:03
2.1

EMAIL_LIMIT 모델은 소스를 검색에 적용 변경 대신 주소를 목적지 주소도 좋군. 원래 src / DST를 이메일로 제한 행위 "ENABLE_EMAIL_LIMIT_PER_DST" "Y"는 새로운 변수를 설정하여 복원할 수있습니다. patches/iptables-1.3.8_LOG_prefix_space.patch 파일을 iptables - 1.3.8 코드에 대한 모든 로그 접두사 전에 후행 공백 문자를 적용할 때 기록 규칙을 추가 적용할 수있는 추가되었습니다. 수정은 파싱의 TCP 옵션이나 모호한 악의 구축 옵션과 함께 몇 가지 몇 가지 상황에서 무한 루프로 들어갑니다하지 않도록 구현되었습니다.
Tags: Minor bugfixes
The EMAIL_LIMIT model was changed to apply to scanning source addresses only instead of also factoring in the destination address. The original src/dst email limit behavior can be restored by setting a new variable "ENABLE_EMAIL_LIMIT_PER_DST" to "Y". The patches/iptables-1.3.8_LOG_prefix_space.patch file was added, which can be applied to the iptables-1.3.8 code to enforce a trailing space character before any log prefix when a LOG rule is added. A fix was implemented to ensure that parsing TCP options does not descend into an infinite loop in some some circumstances with obscure or maliciously constructed options.

2007-07-27 08:14
2.0.8

그렇게 psad의 출력 데이터 gnuplot와 음모를 꾸미고있습니다 적합합니다 - gnuplot 모드가 추가되었습니다. 능력이 필드 -을 CSV로 지정한 조건에 일치하는 필드 인수 백지화에 추가되었습니다. Storable - 2.16 모듈 - 사용과 함께 추가되었습니다 상점 - 그렇게 - gnuplot 모드에서 Gnuplot 데이터를 디스크에 저장할 수 있고 신속하게 검색할 인자는 파일을 엽니다. - 분석 분야 iptables 그래서 그것에 구문 분석하는 메시지는 로그 모드가 추가되었습니다 이들에게 특정 기준을 충족 제한될 수있습니다.
Tags: Major feature enhancements
A --gnuplot mode was added so that psad can output data that is suitable for plotting with gnuplot. The ability to negate match conditions on fields specified with the --CSV-fields argument was added. The Storable-2.16 module was added along with the --use-store-file argument so that in --gnuplot mode the Gnuplot data can be stored on disk and retrieved quickly. --analysis-fields was added so the iptables log messages that are parsed in -A mode can be restricted to those that meet certain criteria.

2007-05-28 20:27
2.0.7

bugfix 로그에 대한 사용자 정의 '소스'의 정의 - 데몬 창조적 정의 (이 수정 프로그램이 수세 시스템에 문제가 어디에 기존의 로그 - reconfig 기)을 시작하지 않는 데몬을 일으켰습니다. bugfix 특정 서명은 / etc / psad의 / snort_rule_dl 제로의 SID 값을 설정에 의해 무시 당할 수있습니다. - X를 명령줄 인수를 사용하여 사용자가 psad 체인을 자동으로 (에서 응답 모드)를 삭제할 수 있도록합니다. 이 iptables에 대한 동의어 - X를 명령줄 인수입니다.
Tags: Minor bugfixes
A bugfix to define a custom 'source' definition for syslog-ng daemons (this fixes a problem on SuSE systems where the existing syslog-ng reconfig caused the daemon to not start). A bugfix to allow specific signatures to be ignored by setting SID values of zero in /etc/psad/snort_rule_dl. An -X command line argument to allow the user to delete any psad chains (in auto-response mode). This is a synonym for the iptables -X command line argument.

2007-03-25 09:01
2.0.6

통합 fwsnort와, 정말 psad 서명을 개선했습니다 메시지가 로그와 일치하는 이메일을 지금 fwsnort 규칙 (대한 fwsnort 버전 0.9.0 및 더 포함 알리미의 경우) 및 체인 정보. Snort 출혈 - 출혈이 Snort 프로젝트 였어요에서 all.rules 서명 파일 고 말했다. uname, ifconfig, 그리고 syslog의 프로세스 정보를 추가했다하려면 - 덤프 - conf를 출력. psad.SlackBuild 스크립트를 슬랙웨어 시스템 구축을위한 psad가 추가되었습니다. 처음에는 RPM을 빌드하려면 다음 Cipherdyne cd_rpmbuilder 스크립트를 사용 슬랙웨어 패키지를 빌드하는 데 이용합니다.
Tags: Minor feature enhancements
Integration with fwsnort was improved, so psad
signature match syslog messages and email alerts
now include the fwsnort rule number (for fwsnort
version 0.9.0 and greater) and chain information.
The Snort bleeding-all.rules signature file from
the Bleeding Snort project was added. uname,
ifconfig, and syslog process information were
added to --Dump-conf output. The psad.SlackBuild
script was added for building psad on Slackware
systems. It uses the Cipherdyne cd_rpmbuilder
script to first build an RPM, and then uses it to
build a Slackware package.

Project Resources

Project Page 다운로드: bzip2 다운로드: changelog 다운로드: Debian Package (deb) Home Page 다운로드: List 다운로드: Mirror 다운로드: RPM 다운로드: TGZ