Caricamento...
Attendere, prego.

Menu

+39 045 5116665

[email protected]

Displaying items by tag: psad

HomeNotizieDisplaying items by tag: psad
HomeNotizieDisplaying items by tag: psad

Intrusion detection semplice semplice con Psad su Centos 7

posted on Gennaio 14, 2016 posted in Notizie - News - software house verona

Intrusion Detection e Log Analisys su Centos 7 con Psad

Psad è una collezione di tre leggeri demoni di sistema (due demoni principali e un demone helper) che girano su macchine Linux che analizza i messaggi di log di iptables per rilevare scansioni delle porte e altro traffico sospetto. Una tipico impiego è quello di eseguire Psad sul nodo dove c'è l'accesso più veloce possibile ai log di Ipables. Ovviamente è anche molto conveniente metterlo in esecuzione sui server esposti sulla rete pubblica per monitorare le possibili minacce provenienti da provetti hacker o hacker conclamati.

Purtroppo Centos 7 non mette a disposiszione un pacchetto direttamente installabile con YUM, ma vale la pena perdere qualche minuto in più perche Psad è veramente molto utile (consiglio di affiancarlo anche a Fail2ban)

Leggi di più

Essential SSL