PSAD による侵入検知

Nid: 764

インストール

$ sudo apt-get install psad

設定

$ sudo vi /etc/psad/psad.conf
HOSTNAME                    _CHANGEME_;
ENABLE_AUTO_IDS             Y;

$ sudo iptables -A INPUT -j LOG
$ sudo iptables -A FORWARD -j LOG
$ sudo ip6tables -A INPUT -j LOG
$ sudo ip6tables -A FORWARD -j LOG

リロードと更新

$ sudo psad -R 
$ sudo psad --sig-update 
$ sudo psad -H

Ref Link:

IT notes