| Portscan eklentisi Snort için port tarama fişi veya kısa için sadece Portscan, Snort ve Logcheck ile birlikte kullanılması amaçlanmıştır. |
Şimdi İndirin |
Portscan eklentisi Sıralama ve Özet
- Yayıncı adı:
- Andrew Hydle
Portscan eklentisi Etiketler
Portscan eklentisi Açıklama
Snort için bağlantı noktası tarama fişi veya kısa için sadece Portscan, Snort ve Logcheck ile birlikte kullanılması amaçlanmıştır. Snort için bağlantı noktası tarama fişi veya kısa için sadece Portscan, Snort ve Logcheck ile birlikte kullanılması amaçlanmıştır. Araç, Snort günlük dosyanızı izlemenizi ve ardından belirli anahtar kelimelere dayanarak bağlantı noktası taramalarını yapmanızı sağlar. Bu program NMAP ve Snort gerektirir. Otomatik olarak çalışmasını istiyorsanız, loctcheck'e de ihtiyacınız olacaktır. Umarım gelecekte bu program bir arka plana koşmak için inşa edilecek ve artık Logcheck'e güvenmeyecek. Fakat şimdi Logcheck kullanın. Snort'un Syslog'a oturum açacak şekilde ayarlandığından ve hangi Syslog dosyasının oturum açtığını bildiğinizden emin olun. Dosyanın içeriği şöyle görünecektir: 13 Temmuz Snort: IDS126 / X11_OUTGOING_XTERM: 212.30.119.109:6000 -> 63.80.119.42:6000 -> 63.80.88.42:33248 İlk çalıştırmayı yüklemek için yükleyin. Portscan.conf dosyası / etc / portscan ve anahtar kelimeler dosyası. Herhangi bir nekasser değişim yaptıktan sonra, aşağıdaki satırları logcheck.sh dosyanıza eklemeniz gerekir. böyle (aşağıya doğru)
Portscan eklentisi İlgili Yazılım