Klaxon är en enkel detektor od skanning startas från inetd.
I stället för att faktiskt utföra något, returneras en godartad fel till den som ringer, och syslogs den uppringande värd, användarnamn och namnet på försök tillgång till tjänster. Det är också mycket användbart för att detektera portscanner attacker som de begås av ISS och SATAN. Ident stöd (RFC931) är för närvarande frivilligt. Klaxon är nyttigt att titta på i stället för någon tcp eller udp serviceporten där du skulle inte misstänkt aktivitet.
Ident är ett protokoll ibland även kallad TAP som är baserad på RFC931. Om maskinen att skanningen försöket stöder detta protokoll (oftast av inet) får du ett användarnamn samt värdnamnet på den anfallande maskinen. OBS: Denna information bör tas med en nypa salt eftersom ident kan vara mycket lätt att förfalska. Det kan dock också vara användbar, så jag har lämnat det som ett alternativ i källan. Den nuvarande timeout för att avgöra om fjärrmaskinen stöder ident är 3 sekunder. Du kan justera detta i Makefile. Både ident full och ID-fri version av den körbara byggs från en Makefile. För närvarande sammanställer den ur lådan på Solaris2.X, SunOS4.1.X, Digital Unix 3.2 *, Linux, HPUX, AIX, och förmodligen andra.
Mjukvaruinformation:
Version: 1.0
Ladda upp dagen: 3 Jun 15
Licens: Gratis
Popularitet: 86
Kommentarer hittades inte