Volver al índice


psad

Demonio. Escaneador de ataques a puertos. Los resultados en /var/log/psad/analysis.out

Habilitar logs en iptables:

# iptables -A INPUT -j LOG

# iptables -A FORWARD -j LOG

Lanzar los guignetes tres comandos:

# psad -R (Reiniciar psad)

# psad --sig-update (Recargar firmas)

# psad -H (Releer archivo pad)

Consultar estado con:

# psad -Status

# psad -A -i eth0 (Analizar a partir de los logs de iptables e indicando red)

Archivo de configuración en /etc/psad/psad.conf


Volver al índice