Veröffentlichungen
Oktober 2018
So Mo Di Mi Do Fr Sa
123456
78910111213
14151617181920
21222324252627
28293031 
DBApp-Suche

Application datasets: 20444 Version datasets: 144074
DBApp v1.06
Copyright © demon
Werbung
  psad

psad ist ein Einbruchserkennungssystem, das iptables-Logmeldungen verwendet, um Port-Scans und anderen verdächtigen Traffic zu erkennen und optional zu blockieren. Für TCP-Scans analysiert psad die TCP-Flags, um den Scan-Typ zu erkennen, und die zugehörigen Kommandozeilenoptionen, mit denen man mit nmap einen solchen Scan starten könnnte. Dazu nutzt psad viele TCP-, UDP- und ICMP-Signaturen aus Snort, um anderen verdächtigen Netzwerk-Traffic zu erkennen. (non)


 

Homepage: https://www.cipherdyne.org/psad/
Rating:
Lizenz: GNU General Public License Version 2 oder neuer
Kategorie: Konsole
 
 

.: Hauptzweig
2018-10-28  3.0  Wichtige Korrekturen  mehr...  
 
  Angaben ändern   Neue Version melden