服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 允许端口扫描psad中的特定地址
Intereting Posts
IIS和SMTP:可能延迟交货 为什么我的长video比使用jwplayer和lighttpd的短video播放时间要长? 戴尔BIOS更新date 使用链式自动挂载挂载主目录 Apache为不同的网站运行不同的网站 ProLiant G6服务器上的RAID备用驱动器 如何使用`sensu-install`安装一个Sensu插件的特定版本? 将Windows域控制器引入到全部mac客户端networking中 Apache网站的性能监控 在负载平衡器中设置HTTP标头是否是一个好习惯? 设置SMTP服务在Windows Server 2008中使用的IP地址 Linux / Windows / Unix / …文件名:允许哪些字符? 哪些是非转义的? 如何在CentOS 5.2上启动mongrel_cluster和Ferret DRb服务器? Libvirt LXC泄露了进程 Unix套接字连接限制

允许端口扫描psad中的特定地址

如何在psad中启用特定地址(或范围)的端口扫描?

默认情况下,我从我自己的监控服务获得大量日志。 我怎么能告诉psad把我的地址或域名视为可信任的?

我想避免将它们添加到/etc/hosts.allow文件。

以下是示例日志文件消息: 

Scanned UDP ports: [36604-53945: 3 packets, Nmap: -sU] iptables chain: INPUT, 3 packets Source: abc200 DNS: ns3-cache.example.com Destination: abc185 DNS: my.machine.example.com

要将IP或范围列入白名单,请使用/etc/psad/auto_dl文件:

它有示例显示其function: 

 # <IP address> <danger level> <optional protocol>/<optional ports>; # # Examples: # # 10.111.21.23 5; # Very bad IP. # 127.0.0.1 0; # Ignore this IP. # 10.10.1.0/24 0; # Ignore traffic from this entire class C. # 192.168.10.4 3 tcp; # Assign danger level 3 if protocol is tcp. # 10.10.1.0/24 3 tcp/1-1024; # Danger level 3 for tcp port range

您需要Ignoretypes的规则,因为它将danger level设置为零,有效地忽略该IP /范围。