포트스캔 탐지 도구 설치(scanlogd) 및 테스트..
요즘 포트 스캔 탐지 도구를 좀 알아보니, 크게 3가지가 있었다.. portsentry, scanlogd, psad 셋다 포트스캔을 탐지하는 도구인데, 각각의 특징이 있다.. portsentry와 psad는 iptables와 연동되어 포트스캔이 탐지되면 자동으로 룰을 등록해서 차단한다. 하지만 scanlogd는 syslogd와 연동되어 scan에 대한 로그를 남긴다. 내가 … Continue reading