psad

psad警告にどのように反応しますか?
psad

psad警告にどのように反応しますか?

私はLinuxホームサーバーをセットアップしていますが、いくつかのガイドではpsadを使用して侵入の試みを検出することをお勧めします。このガイドでは、psadを設定する方法とポートスキャンが検出されたときに警告メールを受信する方法について詳しく説明します。しかし、これらの警告メールにどのように対応するかについては説明していません。 スキャンが発生した場合はどうすればよいですか?手動で行う必要がある場合は、自動化する必要はありませんか?結局のところ、私のサーバーのセキュリティは、サーバーにすぐに注意を払う能力に依存してはいけません。では、警告メールの要点は何で...

Admin

Debian BusterでUDPポート8610-8612をスキャンするには?
psad

Debian BusterでUDPポート8610-8612をスキャンするには?

Debian Buster(Gnome)がインストールされているコンピュータが複数あります。 psadツールのおかげで、私は彼らがローカルネットワーク上でudpポート8610-8612を頻繁に(少なくとも1日に数回)検索することに気づきました。 これの目的が何であるかを知りたいです。どのパッケージやサービスですか? DuckDuckGoingは役に立ちませんし、どのように参加するのかわかりません。 一部のコンピュータでは、ファイアウォールを使用してこれらのポートからの接続をブロックしていましたが、システムのどの部分でも障害を検出できませんでした。 ...

Admin

psad:HTTPへのアクセスをブロックしないでください
psad

psad:HTTPへのアクセスをブロックしないでください

侵入者をブロックしたいのですが、psadHTTPとHTTPSはブロックしないでください。たとえば、誰かが自分の専用サーバーnmapを検索した場合、psadその人は2時間ブロックする必要がありますが、ドメイン内のコンテンツは引き続き表示できるはずです。 AUTO_BLOCK_TIMEOUT私をスキャンしている人全員が2時間完全にブロックされるように値を7200に設定しました。残念ながら、攻撃者は私のページを見ることができないようにブロックされており、これは私の意図ではありません。 部分収容を設定できますかpsad? ...

Admin

SELinux - rsyslogが特定のファイルを開いたり読み取ったりすることを許可する
psad

SELinux - rsyslogが特定のファイルを開いたり読み取ったりすることを許可する

したがって、エントリを別のサーバーに転送するには、3つのファイルを開くにはrsyslogが必要です。 SELinux は、次のエラーによってこのようなことが発生しないようにします。 type=AVC msg=audit(1371186588.768:1324460): avc: denied { open } for pid=3714 comm="rsyslogd" name="named.debug.log" dev=dm-0 ino=1180551 scontext=unconfined_u:system_r:syslogd_t:s0 t...

Admin

psadが報告したシステムチェックを処理する方法
psad

psadが報告したシステムチェックを処理する方法

マイシステムログが表示されます。psadこのようなスキャンは1分ごとに検出されます。 psad: scan detected: 192.168.1.10 -> 192.168.1.1 udp: [53] udp pkts: 2 DL: 2 最初のアドレスが私のもので、2番目のアドレスが私のルーターであれば、これは私のコンピュータでスキャンされます。 これは心配ですか? ...

Admin

psadでメールを閉じる
psad

psadでメールを閉じる

監視ツールは、psad私のlocalhost管理者アカウントに引き続き大量の電子メールを送信します。私はUbuntuサーバーをNATルーターとして使用していますが、psadはiptablesロギングを有効にする警告を表示します。これを実行した後、受信トレイにメッセージがあふれ始めました。数日でメールボックスのサイズが3.4GBに増えました。 psadのメール機能をどのように完全にオフにできますか? ...

Admin