in-kernel Portscan Detector

0

0

Наложил патч "In-kernel Portscan Detector" на ядро 2.4.27. В ``make menuconfig'' относительно PSD включил его модулем. Ядро пересобрал. Решил по-пробовать в действии:
- Подгрузил модуль libipt_psd.so
- Пробую:
[root@luckysystem ~]# /sbin/iptables -A INPUT -p psd --dport 10.49.61.2 -j LOG --log-prefix "Scan detected "

В ответ получаю:
iptables v1.2.11: unknown protocol `psd' specified
Try `iptables -h' or 'iptables --help' for more information.

Вообщем, с какими ключами нужно запускать iptables, что бы заработал PSD ? В Интернете по-этому поводу ниформацию, а тем более документацию найти не удалось :(. Спасибо.

Ссылка

←	Как узнать, кто подал на печать(по сети) задание?

Перенаправление http->https в apache 2 не работает

→

iptables пересобрал?

majordomo ★
(14.05.05 05:36:44 MSD)

Ответ на: комментарий от majordomo 14.05.05 05:36:44 MSD

> iptables пересобрал?

Э-э, а надо ли? Патча для iptables по-этому поводу у себя на дистрибутивных дисках Debian "Sarge" я не обнаружил.

kondor ★★★
(14.05.05 07:50:57 MSD) автор топика

Ответ на: комментарий от kondor 14.05.05 07:50:57 MSD

АФАИК да 8-)

majordomo ★
(14.05.05 14:04:38 MSD)

Ссылка

Народ, читать умеем ? Русским языком написано: НЕТ такого протокола (psd) ! А теперь берем manual по iptables и читаем какими ключами указываются протоколы (-p), а какими используемые модули (-m). А потом читаем что выдает эта команда:
iptables -m psd --help

spirit ★★★★★
(15.05.05 20:32:51 MSD)

Ссылка

P.S. Там внизу будет такое:
psd v1.2.9 options:
 --psd-weight-threshold threshhold  Portscan detection weight threshold
 --psd-delay-threshold  delay       Portscan detection delay threshold
 --psd-lo-ports-weight  lo          Privileged ports weight
 --psd-hi-ports-weight  hi          High ports weight

Т.е. help по параметрам модуля psd.

spirit ★★★★★
(15.05.05 20:35:31 MSD)

Ответ на: комментарий от spirit 15.05.05 20:35:31 MSD

> P.S. Там внизу будет такое:
> psd v1.2.9 options:
> --psd-weight-threshold threshhold Portscan detection weight threshold
> --psd-delay-threshold delay Portscan detection delay threshold
> --psd-lo-ports-weight lo Privileged ports weight
> --psd-hi-ports-weight hi High ports weight
>
> Т.е. help по параметрам модуля psd.

Спасибо, я буквально сейчас сам нашел ответ на свой вопрос и хотел сюда же запостить его ;-)

kondor ★★★
(16.05.05 14:46:04 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как узнать, кто подал на печать(по сети) задание?

Admin

Перенаправление http->https в apache 2 не работает

→

Похожие темы