Plugin portscan. O plugue de varredura de porta para snort, ou apenas portscan para curto é destinado a ser usado em conjunto com snot e logcheck.
Baixe Agora

Plugin portscan. Classificação e resumo

Plugin portscan. Tag

plugar porta Maneirar bufo plug-in complemento para cheirar Snort Monitor

Plugin portscan. Descrição

O plugue de varredura de porta para snort, ou apenas portscan para curta destina-se a ser usado em conjunto com snort e logcheck. O plugue de varredura de porta para snort, ou apenas portscan para curta destina-se a ser usado em conjunto com snort e logcheck. A ferramenta permitirá que você monitore seu arquivo de log de snort e, em seguida, faça scan de portas com base em certas palavras-chave. Este programa requer nmap e snort. Se você quiser que ele funcione automaticamente, você também precisará de logcheck. Espero que no futuro este programa seja construído para ser executado como um daemon e não confiará mais no logcheck. Mas por enquanto use logcheck. Certifique-se de que o snort está definido como log para syslog e que você sabe qual arquivo syslog ele está logando. O conteúdo do arquivo vai se parecer com isso: jul 618:34:00 thqms3 snort: ids126 / x11_outing_xterm: 212.30.119.109:6000 -> 63.80.88.42:33248.42:33248o instalar primeira execução install.sh you pode editar o Portscan.conf Arquivo em / etc / portscan e o arquivo de palavras-chave. Depois de fazer qualquer alteração necassam, você precisará adicionar as seguintes linhas em seu arquivo LogCheck.sh / USR / SBIN / PORTSCAN.PL $ TMPDIR / CheckOutput. $$> $ TMPDIR / Portscan.LogSo Seu arquivo LogCheck.sh deve agora olhar como este (em direção ao fundo)

Plugin portscan. Software Relacionado