Klaxon

Software skärmdump:
Klaxon
Mjukvaruinformation:
Version: 1.0
Ladda upp dagen: 3 Jun 15
Utvecklare: Dough Hughes
Licens: Gratis
Popularitet: 86

Rating: 4.0/5 (Total Votes: 2)

Klaxon är en enkel detektor od skanning startas från inetd.
I stället för att faktiskt utföra något, returneras en godartad fel till den som ringer, och syslogs den uppringande värd, användarnamn och namnet på försök tillgång till tjänster. Det är också mycket användbart för att detektera portscanner attacker som de begås av ISS och SATAN. Ident stöd (RFC931) är för närvarande frivilligt. Klaxon är nyttigt att titta på i stället för någon tcp eller udp serviceporten där du skulle inte misstänkt aktivitet.
Ident är ett protokoll ibland även kallad TAP som är baserad på RFC931. Om maskinen att skanningen försöket stöder detta protokoll (oftast av inet) får du ett användarnamn samt värdnamnet på den anfallande maskinen. OBS: Denna information bör tas med en nypa salt eftersom ident kan vara mycket lätt att förfalska. Det kan dock också vara användbar, så jag har lämnat det som ett alternativ i källan. Den nuvarande timeout för att avgöra om fjärrmaskinen stöder ident är 3 sekunder. Du kan justera detta i Makefile. Både ident full och ID-fri version av den körbara byggs från en Makefile. För närvarande sammanställer den ur lådan på Solaris2.X, SunOS4.1.X, Digital Unix 3.2 *, Linux, HPUX, AIX, och förmodligen andra.

Liknande mjukvara

cciss_vol_status
cciss_vol_status

20 Feb 15

pms
pms

11 May 15

yacpi
yacpi

2 Jun 15

spy
spy

14 Apr 15

Kommentarer till Klaxon

Kommentarer hittades inte
Kommentar
Slå på bilder!