AN TOÀN H THNG VI
PSAD VÀ PFSENSE
PSAD: Gii thiu
•Port Scan Attack Detector
•Jay Beale, Peter Watkins và Michael Rash phát trin mt
sn phm IDS mi có tích hp tính nng firewall gi là
Bastille-NIDS.
•2001 Michael Rash tách thành d án riêng to ra sn
phm IDS không ph thuc Bastille gi là PSAD
2
3
Tính nng ca PSAD
•Phát hin các dng lưu lưng nghi ng
•Thm dò các backdoor, các DDoS tool và các hành vi lm
dng networking protocol
•Kt hp vi fwsnort có thphát hin hơn 60% tt cSnort
rules, bao gm các yêu cu phân tích sâu vào dliu giao
thc lpng dng.
•Có khnng ly du các h iu hành ca các hthng phát
sinh hành vi dò quét và ngun gc ca lưu lưng c hi.
4
Cài t PSAD
•Ti thttp://www.cipherdyne.org/psad/download
•Kim tra cMD5 và GnuPG signature, có thtìm GnuPG Public key ti
http://www.cipherdyne.org/public_key. Ví dphiên bn pasd-2.0.8
$ cd /usr/local/src
$ wget http://www.cipherdyne.org/psad/download/psad-2.0.8.tar.bz2
$ wget http://www.cipherdyne.org/psad/download/psad-2.0.8.tar.bz2.md5
$ wget http://www.cipherdyne.org/psad/download/psad-2.0.8.tar.bz2.asc
$ md5sum -c psad-2.0.8.tar.bz2.md5
psad-2.0.8.tar.bz2: OK
$ gpg --verify psad-2.0.8.tar.bz2.asc
gpg: Signature made Sun Jul 29 13:18:58 2007 EDT using DSA key ID A742839F
$ tar xfj psad-2.0.8.tar.bz2
$ su –
Password:
# cd /usr/local/src/psad-2.0.8
# ./install.pl
5
