OSDN -- Desenvolver e Download de Software Open Source
Estado tradução de Português translation status for pt

RSS
Download List

Projeto Descrição

The Port Scan Attack Detector (psad) is a collection of three system daemons that are designed to work with the Linux iptables firewalling code to detect port scans and other suspect traffic. It features a set of highly configurable danger thresholds (with sensible defaults), verbose alert messages, email alerting, DShield reporting, and automatic blocking of offending IP addresses. Psad incorporates many of the packet signatures included in Snort to detect various kinds of suspicious scans, and implements the same passive OS fingerprinting algorithm used by p0f.

System Requirements

System requirement is not defined
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2013-01-03 16:11
2.2.1

Esta versão adicionado suporte para a deteção de Topera IPv6 scans, detecção de varrimento de protocolo IP Nmap (nmap-assim), um novo conjunto de testes e-mail limitação e tempo limite de resposta de auto nível por perigo.
Tags: Stable
This release added support for detection of Topera IPv6 scans, Nmap IP protocol scan detection (nmap -sO), a new test suite, email throttling, and per-danger level auto response timeouts.

2009-02-22 05:55
2.1.5

Arquivos de política SELinux foram adicionadas para fazer psad compatível com SELinux. Os arquivos estão localizados em uma selinux "novo" no diretório de fontes. Um bug foi corrigido no qual as portas do servidor local não foram informados corretamente sob análise netstat. Um bug foi corrigido na função start () no script de inicialização do Gentoo que causou psad não ser iniciado eo erro "* ERRO: psad falha ao iniciar" a ser gerado. Um erro que ocorreu quando ENABLE_SYSLOG_FILE está habilitado foi corrigido.
Tags: Major feature enhancements
SELinux policy files were added to make psad compatible with SELinux. The files are located in a new "selinux" directory in the sources. A bug was fixed in which local server ports were not reported correctly under netstat parsing. A bug was fixed in the start() function in the Gentoo init script which caused psad to not be started and the error "* ERROR: psad failed to start" to be generated. A bug that occurred when ENABLE_SYSLOG_FILE is enabled was fixed.

2008-08-22 23:14
2.1.4

Esta versão reestrutura módulo Perl caminhos para tornar mais fácil a introdução de um nodeps "distribuição de psad que não contém qualquer módulos Perl. Isso permite uma melhor integração com os sistemas que já têm todos os módulos necessários instalados (incluindo o IPTables:: ChainMgr e IPTables: : modules Parse). O principal motor para este trabalho é fazer com que todos os projetos cipherdyne.org facilmente integrado com distribuições baseadas em Debian. A correção de bugs foi feita para honrar a variável em IPT_SYSLOG_FILE - Analisar o modo de msgs. A mudança foi feita a partir do sangramento deprecated-all.rules arquivo para o novo emergente all.rules disponíveis contra ameaças emergentes.
Tags: Minor feature enhancements
This release restructures Perl module paths to
make it easy to introduce
a "nodeps" distribution of psad that does not
contain any Perl modules.
This allows better integration with systems that
already have all
necessary modules installed (including the
IPTables::ChainMgr and
IPTables::Parse modules). The main driver for this
work is to make all
cipherdyne.org projects easily integrated with
distributions based on
Debian. A bugfix has been made to honor the
IPT_SYSLOG_FILE variable
in --Analyze-msgs mode. A switch has been made
from the deprecated
bleeding-all.rules file to the new
emerging-all.rules available from
Emerging Threats.

2008-06-13 23:01
2.1.3

Esta versão permite IPT_SYSLOG_FILE por padrão. Essa é uma alteração relativamente importante, uma vez que ela muda o método padrão de aquisição de iptables log dados da leitura de um pipe de syslog para apenas analisar o / var / log / messages. O cliente whois foi atualizado para a versão 4.7.26, Bit:: Vector para 6,4 e, Date:: Calc para 5,4.
Tags: Minor feature enhancements
This release enables IPT_SYSLOG_FILE by default.
This is a relatively
important change, since it changes the default
method of acquiring
iptables log data from reading it from a named
pipe from syslog to just
parsing the /var/log/messages file. The whois
client has been updated to
version 4.7.26, Bit::Vector to 6.4, and Date::Calc
to 5.4.

2008-04-04 08:06
2.1.2

Um bug foi corrigido para que timestamps kernel não estão incluídos no iptables log prefixos que contêm espaços, como "[65.026008] DROP". Não-resolvidos endereços IP são ignorados. p0f na saída - o modo de depuração foi melhorada para mostrar quando uma impressão digital OS passiva não pode ser calculado com base no iptables log de mensagens que incluem opções TCP (ou seja, com - log-tcp-options quando a construção de uma regra de LOG na linha de comando iptables).
Tags: Minor bugfixes
A bug was fixed so that kernel timestamps are not
included in iptables log prefixes that contain
spaces like "[ 65.026008] DROP". Non-resolved IP
addresses are now skipped. p0f output in --debug
mode was improved to display when a passive OS
fingerprint cannot be calculated based on iptables
log messages that include TCP options (i.e. with
--log-tcp-options when building a LOG rule on the
iptables command line).

Project Resources

Project Page Download: bzip2 Download: Log de Alterações Download: Debian Package (deb) Home Page Download: List Download: Mirror Download: RPM Download: TGZ