De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

scanlogd - IDS Port Scan Detection Tool

Colaboração: Claudemir P. da Luz Jr.

Data de Publicação: 18 de Dezembro de 2005

O scanlogd é um daemon escrito para a Phrack Magazine. Ele faz uso de diversas libs para isto como a Libpcap, libnet e a libnids. Podendo detectar "fingerprints", assim ele irá detectar todos os chamados "Ports Scans" que chegarem em seu Servidor. Logando os dados via syslog.

Existe até um port dele para o windows. Para baixar a ferramenta acesse o site:

http://www.openwall.com/scanlogd/scanlogd-2.2.5.tar.gz

Mais informações

Primeiro descompacte o arquivo em um diretorio:

  tar zxvf scanlogd-2.2.5.tar.gz

Depois acesse o diretório criado:

  cd scanlogd-2.2.5 **

E por final podemos usar o make para gerar o programa. E neste caso usamos a libnids. E para usar por exmplo a libpcap, podemos utilizar o make libpcap. Maiores informações, poderão ser encontradas no man do scanlog:

  make libnids

NOTA.: Se desejar ja existe pacotes RPM no fr2.rpmfind.net para o Conectiva e SUSE.

Depois, teremos que criar um usuário chamado 'scanlogd':

  adduser scanlogd

A seguir, colocamos a entrada do scanlogd dentro do syslog. Edite o arquivo:

  vi /etc/syslog.conf

E adicione a seguinte linha:

  # scanlogd
  daemon.alert                    /var/log/alert

Salve e reincie o seu syslog.

Você pode copiar o binario para um diretorio no path do sistema ou ate criar um script init para ele. E executa-lo.

  ./scanlogd

  service scanlogd start

Basta escolher como executar.

E para monitorar o scanlogd em ação, basta executar:

  tail -F /var/log/alert

Adicionar comentário

Comentários

Nenhum comentário ainda. Seja o primeiro!

Veja a relação completa dos artigos de Claudemir P. da Luz Jr.