Port Scan Attack Detector

Port Scan Attack Detector (även känd som psad) är en öppen källkod uppsättning systemdemoner, som är utformade för att upptäcka portsökningar och andra misstänkt trafik.
Hamnen Scan Attack Detector projektet har en uppsättning mycket konfigurerbara trösklar fara (med vettiga standardvärden), verbose varningsmeddelanden, e-varningar, DShield rapportering, och automatisk blockering av förolämpa IP-adresser.

Vad är ny i den här versionen:.

• SELinux principfiler lades göra psad kompatibel med SELinux
• Filerna finns i en ny & quot; selinux & quot; katalog i källorna.
• En bugg fastställdes i vilken lokal serverportar inte korrekt redovisats under netstat pars.
• En bugg fastställdes i början () funktionen i Gentoo initskriptet som orsakade psad att inte startas och felet & quot; * ERROR: psad gick inte att starta & quot; att genereras.
• En bugg som uppstod när ENABLE_SYSLOG_FILE är aktiverat fastställdes.