psad: Intrusion Detection and Log Analysis with iptables
این برنامه که توسط Michael Rash کد نویسی شده است برنامه ایست جهت تشخیص حملات و ترافیکهای مشکوک که بر اساس آنالیز سیستم لاگ Iptables کار میکند.
برای نصب در لینوکس دبیا کافی است دستورات زیر را وارد کنید:
# aptitude update
# aptitude install build-essential gcc autoconf make patch whois
# aptitude install libcurses-perl libdate-calc-perl libiptables-chainmgr-perl
# aptitude install libnet-ip-perl libbit-vector-perl libnet-ip-perl libunix-syslog-perl
# aptitude install ssmtp bastille libiptables-parse-perl
# aptitude install psad
برای بروز رسانی به نسخه 2.2
# wget http://cipherdyne.org/psad/download/psad-2.2.tar.gz # tar -zxvf psad-2.2.tar.gz
# cd /psad2.2
# ./install.pl
# /etc/init.d/psad start
دو دستور زیر را نیز فراموش نکنید
# iptables -A INPUT -j LOG # iptables -A FORWARD -j LOG
ادامه دارد ...