psad
Pessoal,
Instalei o psad-0.9.9 (port scan atack detector) em meu servidor
seguindo as instruções do README.Debian (/usr/share/doc/psad) no entanto
não surge nem um alerta nos arquivos de log em /var/log/psad. O psad é
iniciado com sucesso pois consigo verificar atraves do ps -aux os
scripts perl rodando. Configurei o syslog seguindo o readme de
instalação e nada. Existe algum detalhe na configuração que eu não
esteja documentado e que alguem saiba?
OBS> Sei que há portscans frequentes em meu servidor, pois no conjunto
Snort+Guardian consigo verificar pelos logs um portscan a cada 5 a 10
minutos.
--
__________________________________________
Leandro Godoy
Analista de Produçãoo - Projeto AES Sul
Centro de Gerência
Service IT Solutions
www.service.com.br/marketing
------------------------------------------
Certificado Conectiva Linux _
Linux User: #286164 °v°
Projeto Software Livre - RS /(_)\
www.softwarelivre.org ^ ^
"Paz, amor e software livre"
-------------------------------------------
Reply to:
- Follow-Ups:
- Re: psad
- From: Henrique Pedroni Neto <henrique@ital.org.br>