저는 Linux 홈 서버를 설정하고 있는데 일부 가이드에서는 psad를 사용하여 침입 시도를 감지할 것을 권장합니다. 이 가이드에서는 psad를 설정하는 방법과 포트 스캔이 감지될 때 경고 이메일을 받는 방법을 자세히 설명합니다. 그러나 이러한 경고 이메일에 어떻게 대응해야 하는지는 설명하지 않았습니다. 스캔이 발생하면 어떻게 해야 합니까? 수동으로 해야 할 일이 있으면 자동화해야 하는 것 아닌가요? 결국, 내 서버의 보안은 서버에 즉시 주의를 기울이는 능력에 달려 있어서는 안 됩니다. 그렇다면 경고...
Debian Buster(Gnome)가 설치된 컴퓨터가 여러 대 있습니다. psad 도구 덕분에 나는 그들이 모두 로컬 네트워크에서 udp 포트 8610-8612를 자주(적어도 하루에 몇 번씩) 검색한다는 것을 깨달았습니다. 이것의 목적이 무엇인지 알고 싶습니다. 어떤 패키지나 서비스인가요? DuckDuckGoing은 도움이 되지 않으며 어떻게 참여해야 할지 모르겠습니다. 일부 컴퓨터에서는 방화벽을 사용하여 이러한 포트에서 나가는 연결을 차단했지만 시스템의 어떤 부분에서도 결함을 발견하지 못했...
침입자를 차단하고 싶지만 psadHTTP와 HTTPS는 차단하면 안 됩니다. 예를 들어, 누군가가 내 전용 서버 nmap를 검색하면 psad그 사람은 2시간 동안 차단되어야 하지만 내 도메인의 콘텐츠는 계속 볼 수 있어야 합니다. AUTO_BLOCK_TIMEOUT나를 스캔하는 모든 사람이 2시간 동안 완전히 차단되도록 값을 7200으로 설정했습니다 . 불행하게도 공격자는 내 페이지를 볼 수 없도록 차단되었으며 이는 내 의도가 아닙니다. 부분 봉쇄를 설정할 수 있나요 psad? ...
따라서 항목을 다른 서버로 전달하려면 세 개의 파일을 열려면 rsyslog가 필요합니다. SELinux는 다음 오류를 통해 이러한 일이 발생하지 않도록 방지합니다. type=AVC msg=audit(1371186588.768:1324460): avc: denied { open } for pid=3714 comm="rsyslogd" name="named.debug.log" dev=dm-0 ino=1180551 scontext=unconfined_u:system_r:syslogd_t:s0 ...
내 시스템 로그가 표시됩니다.psad이와 같은 스캔은 1분마다 감지됩니다. psad: scan detected: 192.168.1.10 -> 192.168.1.1 udp: [53] udp pkts: 2 DL: 2 첫 번째 주소가 내 것이고 두 번째 주소가 내 라우터라면 이것은 내 컴퓨터에서 스캔되는 것이겠죠? 이게 걱정할 일인가요? ...
모니터링 도구는 psad내 localhost 관리자 계정으로 계속해서 대량의 이메일을 보냅니다. 나는 우분투 서버를 NAT 라우터로 사용하고 있는데 psad는 iptables 로깅을 활성화하라는 경고를 표시합니다. 이 작업을 수행한 후 받은 편지함에 메시지가 넘쳐나기 시작했습니다. 며칠 만에 사서함 크기가 3.4GB로 늘어났습니다. psad의 메일 기능을 어떻게 완전히 끌 수 있나요? ...