Paquet : psad (2.4.6-3)
Liens pour psad
Ressources Debian :
- Rapports de bogues
- Developer Information
- Journal des modifications Debian
- Fichier de licence
- Suivis des correctifs pour Debian
Télécharger le paquet source psad :
- [psad_2.4.6-3.dsc]
- [psad_2.4.6.orig.tar.gz]
- [psad_2.4.6.orig.tar.gz.asc]
- [psad_2.4.6-3.debian.tar.xz]
Responsable :
Ressources externes :
- Page d'accueil [www.cipherdyne.org]
Paquets similaires :
détecteur d’attaque par balayage de ports
PSAD est un ensemble de quatre démons système légers (en Perl et C) conçus pour fonctionner avec iptables pour détecter les balayages de ports. Il propose :
— un ensemble de seuils critiques hautement personnalisables (avec des valeurs par défaut judicieuses) ; — des messages d’alerte prolixes incluant la source, la destination, la plage de ports balayée, l’horodatage de début et fin, les drapeaux TCP et les options correspondantes de Nmap ; — les informations DNS inverses ; — des alertes par courriel ; — le blocage d’adresses IP délictueuses à l’aide d’une configuration dynamique de pare-feu.
Lorsqu'il est combiné avec fwsnort et l’extension de correspondance de chaîne d’iptables, PSAD est capable de détecter beaucoup d’attaques décrites dans l’ensemble de règles de Snort qui impliquent les données de la couche d’application.
Autres paquets associés à psad
|
|
|
|
-
- dep: init-system-helpers (>= 1.54~)
- outils d'assistance pour tous les systèmes init
-
- dep: default-mta
- paquet virtuel fourni par exim4-daemon-light
- ou mail-transport-agent
- paquet virtuel fourni par courier-mta, dma, esmtp-run, exim4-daemon-heavy, exim4-daemon-light, msmtp-mta, nullmailer, opensmtpd, postfix, sendmail-bin, ssmtp
-
- dep: iproute2
- outils de contrôle du trafic et du réseau
-
- dep: iptables
- outils d'administration pour le filtrage de paquets et le NAT
-
- dep: libc6 (>= 2.34)
- bibliothèque C GNU : bibliothèques partagées
un paquet virtuel est également fourni par libc6-udeb
-
- dep: libcarp-clan-perl
- extensions Perl pour le système de journalisation d'erreurs Carp
-
- dep: libdate-calc-perl
- Perl library for accessing dates
-
- dep: libiptables-chainmgr-perl
- Perl extension for manipulating iptables policies
-
- dep: libiptables-parse-perl
- Perl extension for parsing iptables firewall rulesets
-
- dep: libnet-ip-perl
- extension Perl de manipulation d'adresses IPv4/IPv6
-
- dep: libunix-syslog-perl
- Perl interface to the UNIX syslog(3) calls
-
- dep: lsb-base
- paquet de transition pour la fonctionnalité du script init de Linux Standard Base
-
- dep: net-tools
- boîte à outils NET-3 pour le réseau
-
- dep: perl
- langage de rapports et d'extractions pratiques de Larry Wall
-
- dep: psmisc
- utilitaires qui utilisent le système de fichiers proc
-
- dep: rsyslog
- démon fiable de journalisation système et noyau
- ou system-log-daemon
- paquet virtuel fourni par busybox-syslogd, inetutils-syslogd, rsyslog, socklog-run, syslog-ng-core
-
- dep: whois
- client WHOIS intelligent
-
- sug: fwsnort
- traducteur des règles de Snort vers iptables
Télécharger psad
Architecture | Taille du paquet | Espace occupé une fois installé | Fichiers |
---|---|---|---|
i386 | 168,5 ko | 730,0 ko | [liste des fichiers] |