 | パースPSADは3つの軽量システムデーモンの集まりです。 |
| 今すぐダウンロード | |
パース ランキングとまとめ
広告
パース タグ
パース 説明
PSADは3つの軽量システムデーモンの集まりです。 PSADは、Linuxマシン上で実行され、NetFilterログメッセージを分析してポートスキャンやその他の不審なTrafficを検出する3つの軽量システムデーモン(2つの主要なデーモンと1つのヘルパーデーモン)のコレクションです。さまざまなバックドアプログラム(例:evilftp、ガールフレンド、サブセン)、DDOSツール(MSTREAM、シャフト)、および高度なポートスキャン(FIN、NULL、クリスマス)は、NMAPを介してマシンに対して簡単に活用されます。 FWSNOTTと組み合わせると、PSADはIPパケットのアプリケーション部分を調べるものを含む、すべてのスノートールの約50%を検出できます。さらに、PSADは、TCP SYNパケットに関連付けられているさまざまなパケットヘッダーフィールドを使用して、スキャンが発生した状態から(P0Fと同様の方法で)リモートオペレーティングシステムを受動的にフィンガープリントします。詳細については、PSAD.PSADが提供する機能の完全なリストを参照してください。特に、ログがネットワークおよびトランスポートヘッダー(およびNetFilterの場合と同様に、アプリケーション層の署名一致さえ)に関する情報を提供する場合は、ファイアウォールログからかなりの量の侵入検知データを収集できます。そのようなトラフィックをブロックしようとすることを犠牲にして、不審なトラフィックは検出されません。このリリースの新機能:・enable_auto_ids_regexとauto_block_regexを追加して、ロギングプレフィックスを追加しました。・ファイルにDShield Eメールを保存するためのコードを追加しました。・管理者がNetFilterチェックの頻度を制御できるように追加しました(オートブロック互換性の場合)。 )・特定のログプレフィックスをPSADで完全に無視できるようにするためのignore_log_prefixesを追加しました。・Snort-2.3.3からClassification.configファイルを追加して、PSADがSnort Rule Class型に基づいて危険レベルを割り当てることができます。これはFWSNORTを実行するときに役立ちます。・特定のPSADを特定のPSADを特定のシグネチャに割り当てることができるようにSnort_Rule_DLを追加しました。これは、特定のスナートルールを特に悪(またはそうでない)として定義したい場合に役立ちます。・この機能を利用するにはFWSNORTを実行する必要があります。・PSADにEメールアラートに参照情報を含めることができるようにFWSNORTによって検出された攻撃から派生しています。・Snort-2.3.3シグニチャに更新されました。
パース 関連ソフトウェア
