نصب psad و fwsnort در دبیان

psad: Intrusion Detection and Log Analysis with iptables

این برنامه که توسط Michael Rash کد نویسی شده است برنامه ایست جهت تشخیص حملات و ترافیکهای مشکوک که بر اساس آنالیز سیستم لاگ Iptables کار میکند.

برای نصب در لینوکس دبیا کافی است دستورات زیر را وارد کنید:

# aptitude update
# aptitude install build-essential gcc autoconf make patch whois
# aptitude install libcurses-perl libdate-calc-perl libiptables-chainmgr-perl
# aptitude install libnet-ip-perl libbit-vector-perl libnet-ip-perl libunix-syslog-perl
# aptitude install ssmtp bastille libiptables-parse-perl
aptitude install psad

برای بروز رسانی به نسخه 2.2

# wget http://cipherdyne.org/psad/download/psad-2.2.tar.gz # tar -zxvf psad-2.2.tar.gz
# cd /psad2.2
# ./install.pl
# /etc/init.d/psad start

دو دستور زیر را نیز فراموش نکنید

# iptables -A INPUT -j LOG
# iptables -A FORWARD -j LOG
ادامه دارد ...

 

Leave a Reply

Your email address will not be published. Required fields are marked *