OSDN -- 오픈 소스 소프트웨어 개발 및 다운로드
Translation Status of 한국말 translation status for ko

RSS
Download List

프로젝트 설명

The Port Scan Attack Detector (psad) is a collection of three system daemons that are designed to work with the Linux iptables firewalling code to detect port scans and other suspect traffic. It features a set of highly configurable danger thresholds (with sensible defaults), verbose alert messages, email alerting, DShield reporting, and automatic blocking of offending IP addresses. Psad incorporates many of the packet signatures included in Snort to detect various kinds of suspicious scans, and implements the same passive OS fingerprinting algorithm used by p0f.

System Requirements

System requirement is not defined
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2013-01-03 16:11
2.2.1

이 릴리스에 추가 된 Topera IPv6 스캔 Nmap IP 프로토콜 스캔 감지의 검출에 대 한 지원 (nmap-그래서), 새로운 테스트 스위트, 이메일 조정, 그리고 당 위험 수준 자동 응답 시간 초과.
Tags: Stable
This release added support for detection of Topera IPv6 scans, Nmap IP protocol scan detection (nmap -sO), a new test suite, email throttling, and per-danger level auto response timeouts.

2009-02-22 05:55
2.1.5

SELinux는 정책 파일에 SELinux가와 호환 psad 수 있도록 추가되었습니다. 파일을 새로운 "SELinux가에있는 소스에서"디렉터리에 위치하고있습니다. 버그는 로컬 서버에서 netstat 포트가 올바르게 구문 분석을 아래에보고되지 않은 해결되었습니다. 버그가 발생 psad Gentoo를 초기화 스크립트에서 () 함수를 시작으로 고정되었고 오류 "* 에러를 시작하지 않을 것이다 : psad"생성을 시작하지 못했습니다. 그 때 ENABLE_SYSLOG_FILE 해결되었습니다 활성화되어 버그가 발생했습니다.
Tags: Major feature enhancements
SELinux policy files were added to make psad compatible with SELinux. The files are located in a new "selinux" directory in the sources. A bug was fixed in which local server ports were not reported correctly under netstat parsing. A bug was fixed in the start() function in the Gentoo init script which caused psad to not be started and the error "* ERROR: psad failed to start" to be generated. A bug that occurred when ENABLE_SYSLOG_FILE is enabled was fixed.

2008-08-22 23:14
2.1.4

이 릴리스에는 쉽게 어떤 펄 모듈이 포함되어 있지 않습니다 psad의 "배포"nodeps 소개할 수 있도록 Perl의 모듈 경로 restructures. 이것은 이미 설치되어있는 모든 필요한 모듈을 가지고 더 나은 시스템과 통합을 수있습니다 (iptables 포함 : : ChainMgr 및 iptables : : 구문 분석 모듈). 이 작품에 대한 기본 드라이버의 모든 cipherdyne.org 쉽게 배포판을 데비안 기반의 통합 프로젝트를 만드는 것입니다. bugfix에 IPT_SYSLOG_FILE 변수 - 분석 - msgs 모드 명예를 제출되었습니다. 스위치 사용중지됨 출혈로 만든되었습니다 all.rules 파일 신흥 이머징 위협에서 제공하는 새로운 all.rules.
Tags: Minor feature enhancements
This release restructures Perl module paths to
make it easy to introduce
a "nodeps" distribution of psad that does not
contain any Perl modules.
This allows better integration with systems that
already have all
necessary modules installed (including the
IPTables::ChainMgr and
IPTables::Parse modules). The main driver for this
work is to make all
cipherdyne.org projects easily integrated with
distributions based on
Debian. A bugfix has been made to honor the
IPT_SYSLOG_FILE variable
in --Analyze-msgs mode. A switch has been made
from the deprecated
bleeding-all.rules file to the new
emerging-all.rules available from
Emerging Threats.

2008-06-13 23:01
2.1.3

이 릴리스에는 기본적으로 IPT_SYSLOG_FILE 수있습니다. 이후 iptables 인수의 기본 방법은 변경 사항이 상대적으로 중요한 변경, 시스템 로그에서 명명된 파이프에서 읽기에서 단 / 로그 / 메시지는 / var 구문 분석 데이터를 로그 파일입니다. 후이즈 클라이언트 버전 4.7.26, 비트 :이 업데이 트되었습니다 : 벡터 6.4, 그리고 날짜 : : 계산기 5.4.
Tags: Minor feature enhancements
This release enables IPT_SYSLOG_FILE by default.
This is a relatively
important change, since it changes the default
method of acquiring
iptables log data from reading it from a named
pipe from syslog to just
parsing the /var/log/messages file. The whois
client has been updated to
version 4.7.26, Bit::Vector to 6.4, and Date::Calc
to 5.4.

2008-04-04 08:06
2.1.2

그래서 커널 버그 타임 스탬프를 iptables에 포함되어 있지 않은 공백이 포함된 접두사가 통나무처럼 "고정되었다 [65.026008] 놓기". 비 - IP 주소를 지금 해결 생략했다. p0f의 출력 - 디버그 모드로 할 때 소극적인 운영 체제 지문 iptables 기반으로 계산되지 않을 수있다는 TCP 옵션 - 로그는 TCP 옵션 iptables 때 명령줄에서 규칙을 기록 건물)와 (즉, 포함 메시지를 로그에 표시하도록 향상되었습니다.
Tags: Minor bugfixes
A bug was fixed so that kernel timestamps are not
included in iptables log prefixes that contain
spaces like "[ 65.026008] DROP". Non-resolved IP
addresses are now skipped. p0f output in --debug
mode was improved to display when a passive OS
fingerprint cannot be calculated based on iptables
log messages that include TCP options (i.e. with
--log-tcp-options when building a LOG rule on the
iptables command line).

Project Resources

Project Page 다운로드: bzip2 다운로드: changelog 다운로드: Debian Package (deb) Home Page 다운로드: List 다운로드: Mirror 다운로드: RPM 다운로드: TGZ