|Pessoal, |Instalei o psad-0.9.9 (port scan atack detector) em meu servidor |seguindo as instruções do README.Debian (/usr/share/doc/psad) no entanto |não surge nem um alerta nos arquivos de log em /var/log/psad. O psad é |iniciado com sucesso pois consigo verificar atraves do ps -aux os |scripts perl rodando. Configurei o syslog seguindo o readme de |instalação e nada. Existe algum detalhe na configuração que eu não |esteja documentado e que alguem saiba? | |OBS> Sei que há portscans frequentes em meu servidor, pois no conjunto |Snort+Guardian consigo verificar pelos logs um portscan a cada 5 a 10 |minutos. Você o iptables rodando nessa máquina? Se sim ele está fazendo o log das tentativas de acesso? Algo do tipo: iptables -A INPUT -P TCP --dport 23 -j LOG --log-prefix "Tentativa de Acesso:" iptables -A INPUT -P TCP --dport 23 -J DROP Se não tiver isso o psad não tem com o que trabalhar, se não me engano isso tá na documentação dele. []'s Henrique -- Henrique Pedroni Neto Administrador de Rede - ITAL (http://www.ital.org.br) E-mail: henrique@ital.org.br UIN: 8146255 Dúvidas sobre Debian? Visite o Rau-Tu: http://rautu.cipsga.org.br "One foot to rule them all" - GNOME
Attachment:
pgpDBwrXbcOQb.pgp
Description: PGP signature