OSDN -- オープンソース・ソフトウェアの開発とダウンロード
日本語の翻訳状況 translation status for ja

RSS
ダウンロードリスト

プロジェクト概要

ポートスキャン攻撃ディテクタ(PSAD)はポートスキャンや他の疑わしいトラフィックを検出するためのコードをLinuxのiptablesのファイアウォールで動作するように設計されている3つのシステムデーモンの集まりです。 これは、高度な設定が危険しきい値(適切なデフォルト値を使用)、冗長な警告メッセージ、電子メールアラート、DShield報告、およびIPアドレスの問題を自動的にブロックのセットを特長。 psadの不審なスキャンの様々な種類を検出するためのSnortに含まれるパケットのシグネチャの多くを内蔵し、P0Fで使用されるのと同じパッシブOSフィンガープリントアルゴリズムを実装しています。

システム要件

システム要件が設定されていません
プロジェクトのリリース情報やプロジェクトリソースの情報です。
注: プロジェクトリソースの情報は Freecode.com ページからの引用です。ダウンロードそのものは、OSDNにホスティングされているものではありません。

2008-01-26 06:32
2.1.1

新機能whereby iptablesのデータだけで(/ヴァール/ログはデフォルトで/ messages)には、をsyslogによって追加された書かれている既存のファイルを解析することによって取得することができますログオンします。よりインストールをサポートするFedora 8は、Ubuntuを含む様々なLinuxディストリビューションのために提供されました。状況でいずれかの/ var /ログ/ psadの/ fwdataファイルや/ var / log / messagesのファイル(いずれかのsyslog iptablesを書いている)を取得、ログメッセージが自動的に処理される回転します。
タグ: Minor feature enhancements
A new feature whereby iptables log data can be acquired just by parsing an existing file (/var/log/messages by default) that is written to by syslog was added. Better installation support was provided for various Linux distributions, including Fedora 8 and Ubuntu. Situations where either the /var/log/psad/fwdata file or the /var/log/messages file (whichever syslog is writing iptables log messages to) gets rotated are now handled automatically.

2007-10-20 09:03
2.1

EMAIL_LIMITモデルソースのスキャンに適用するために変更されただけではなく、アドレスは、宛先アドレスの素因数分解。元の送信元/宛先のメール制限の動作"ENABLE_EMAIL_LIMIT_PER_DST""Y"に新しい変数を設定することによって復元することができます。 patches/iptables-1.3.8_LOG_prefix_space.patchファイル、これは、iptables - 1.3.8のコードにすべてのログのプレフィックスを前に、後続の空白文字を適用するときにはログルールが追加されますを適用することができますが追加されました。修正プログラムは、解析のTCPオプションまたはあいまいな悪意を持って構成オプションをいくつかのいくつかの状況では、無限ループに陥るしないようにするために実装されました。
タグ: Minor bugfixes
The EMAIL_LIMIT model was changed to apply to scanning source addresses only instead of also factoring in the destination address. The original src/dst email limit behavior can be restored by setting a new variable "ENABLE_EMAIL_LIMIT_PER_DST" to "Y". The patches/iptables-1.3.8_LOG_prefix_space.patch file was added, which can be applied to the iptables-1.3.8 code to enforce a trailing space character before any log prefix when a LOG rule is added. A fix was implemented to ensure that parsing TCP options does not descend into an infinite loop in some some circumstances with obscure or maliciously constructed options.

2007-07-27 08:14
2.0.8

ようpsadの出力データをgnuplotでプロットするに適していることができます- gnuplotのモードが追加されました。能力フィールド- CSVファイルで指定されたに一致する条件フィールドの引数を無効にするを追加しました。は、Storable - 2.16モジュールは、 -を使用すると一緒に追加されたストアように- gnuplotのモードでは、gnuplotのデータをディスク上に格納することができますし、迅速に取得する引数ファイルです。 -解析分野ので、iptablesはそれで解析され、メッセージをモードのログが追加されました方には、特定の条件を満たして制限することができます。
タグ: Major feature enhancements
A --gnuplot mode was added so that psad can output data that is suitable for plotting with gnuplot. The ability to negate match conditions on fields specified with the --CSV-fields argument was added. The Storable-2.16 module was added along with the --use-store-file argument so that in --gnuplot mode the Gnuplot data can be stored on disk and retrieved quickly. --analysis-fields was added so the iptables log messages that are parsed in -A mode can be restricted to those that meet certain criteria.

2007-05-28 20:27
2.0.7

バグsyslog用のカスタム'source'の定義デーモンngのを定義する(この修正SuSEシステム上の問題は、既存のsyslog - ngの再構成)を起動しないように、デーモンが発生しました。バグ修正特定の署名を/ etc / psadの内/ snort_rule_dlゼロのSIDの値を設定することによって無視されるようにします。 - Xコマンドラインの引数は、ユーザーが任意のpsadのチェーン自動車(イン応答モード)を削除するようにします。これは、iptablesのシノニム- Xコマンドライン引数です。
タグ: Minor bugfixes
A bugfix to define a custom 'source' definition for syslog-ng daemons (this fixes a problem on SuSE systems where the existing syslog-ng reconfig caused the daemon to not start). A bugfix to allow specific signatures to be ignored by setting SID values of zero in /etc/psad/snort_rule_dl. An -X command line argument to allow the user to delete any psad chains (in auto-response mode). This is a synonym for the iptables -X command line argument.

2007-03-25 09:01
2.0.6

統合fwsnortとので、psadの署名が改善されたsyslogメッセージと一致すると電子メールは現在、fwsnortルール番号(たとえばfwsnortバージョン0.9.0以降を含むアラート)とチェーンの情報です。Snortの出血出血Snortのプロジェクトだったからall.rules署名ファイルに追加しました。 unameは、ifconfig、およびsyslogプロセス情報が追加されましたに-ダンプ- confを出力します。 psad.SlackBuildスクリプトSlackwareシステム上でpsadの構築のために追加されました。最初のRPMを作成し、次にCipherdyne cd_rpmbuilderスクリプトを使用して、Slackwareのパッケージをビルドするために使用します。
タグ: Minor feature enhancements
Integration with fwsnort was improved, so psad
signature match syslog messages and email alerts
now include the fwsnort rule number (for fwsnort
version 0.9.0 and greater) and chain information.
The Snort bleeding-all.rules signature file from
the Bleeding Snort project was added. uname,
ifconfig, and syslog process information were
added to --Dump-conf output. The psad.SlackBuild
script was added for building psad on Slackware
systems. It uses the Cipherdyne cd_rpmbuilder
script to first build an RPM, and then uses it to
build a Slackware package.

プロジェクトリソース

プロジェクトページ ダウンロード: bzip2 ダウンロード: 更新履歴 ダウンロード: Debian パッケージ (deb) ホームページ ダウンロード: メーリングリスト ダウンロード: ミラー ダウンロード: RPM ダウンロード: TGZ