PSAD: Port Scan Attack Detector
Neste artigo vamos conhecer o PSAD, um um software criado exclusivamente para agir como um detector de ataques como port scan e DDoS. Veremos suas principais características e como tirar proveito deste projeto muito interessante.
Parte 3: Instalação do PSAD
OBS: Para a instalação e utilização do PSAD estou levando em consideração que o leitor possua conhecimentos prévios em manipulação de arquivos compactados (.tar.gz), compilação de aplicativos e uma noção sobre iptables.
Máquina usada no teste:
Cyrix II - 233, 256 mb RAM
Plataforma: SuSE Linux 9.1 Professional
Iptables-1.2.11,
gcc-3.3.1-24,
perl-5.8.1-81,
nmap-3.70
Vamos baixar a versão mais recente do PSAD (psad-1.3.3.tar.gz):
$ wget http://www.cipherdyne.com/psad/download/psad-1.3.3.tar.gz
O arquivo tem apenas 430 Kb, então não será um trabalho árduo :)
Agora vamos descompactar o mesmo:
$ tar -xzvf psad-1.3.3.tar.gz
$ cd psad-1.3.3
Vamos nos tornar root:
$ su - # perl install.pl
(para começarmos a instalar)
Ele vai verificar se seu sistema possui todos os módulos CPAN que ele necessita, mas não fique assustado, caso esteja faltando algum ele baixa na hora e instala.
Assim que ele tiver compilado e verificado os ítens necessários, serão feitas algumas perguntas:
[+] Copying fwcheck_psad.pl -> /usr/sbin/fwcheck_psad
[+] Copying psad -> /usr/sbin/psad
[+] Copying psadwatchd -> /usr/sbin/psadwatchd
[+] Copying kmsgsd -> /usr/sbin/kmsgsd
[+] Would you like to preserve the config from the existing psad installation ([y]/n)?
Se você já havia instalado o PSAD e está com a configuração otimizada, então no caso é melhor deixar ele salvar a configuração atual, caso contrário diga que não.
[+] Preserve the existing /etc/psad/signatures file?
(NOTE: This is only recommended if you have manually edited
/etc/psad/signatures) (y/[n])?
Caso você tenha editado/criado alguma assinatura diferente para o PSAD, então diga que "y", caso contrário "n".
[+] Enable psad at boot time ([y]/n)?
Caso você for rodar em um servidor, o ideal seria deixá-lo iniciar junto ao sistema, caso contrário deixo "n". :)
[+] Psad has been installed (with your original config).
[+] To start psad, run "/etc/init.d/psad start."
Bom agora temos o PSAD instalado, mas antes de iniciá-lo vamos olhar o arquivo de configurações no próximo capítulo.
Máquina usada no teste:
Cyrix II - 233, 256 mb RAM
Plataforma: SuSE Linux 9.1 Professional
Iptables-1.2.11,
gcc-3.3.1-24,
perl-5.8.1-81,
nmap-3.70
Instalação do PSAD
Vamos baixar a versão mais recente do PSAD (psad-1.3.3.tar.gz):
$ wget http://www.cipherdyne.com/psad/download/psad-1.3.3.tar.gz
O arquivo tem apenas 430 Kb, então não será um trabalho árduo :)
Agora vamos descompactar o mesmo:
$ tar -xzvf psad-1.3.3.tar.gz
$ cd psad-1.3.3
Vamos nos tornar root:
$ su - # perl install.pl
(para começarmos a instalar)
Ele vai verificar se seu sistema possui todos os módulos CPAN que ele necessita, mas não fique assustado, caso esteja faltando algum ele baixa na hora e instala.
Assim que ele tiver compilado e verificado os ítens necessários, serão feitas algumas perguntas:
[+] Copying fwcheck_psad.pl -> /usr/sbin/fwcheck_psad
[+] Copying psad -> /usr/sbin/psad
[+] Copying psadwatchd -> /usr/sbin/psadwatchd
[+] Copying kmsgsd -> /usr/sbin/kmsgsd
[+] Would you like to preserve the config from the existing psad installation ([y]/n)?
Se você já havia instalado o PSAD e está com a configuração otimizada, então no caso é melhor deixar ele salvar a configuração atual, caso contrário diga que não.
[+] Preserve the existing /etc/psad/signatures file?
(NOTE: This is only recommended if you have manually edited
/etc/psad/signatures) (y/[n])?
Caso você tenha editado/criado alguma assinatura diferente para o PSAD, então diga que "y", caso contrário "n".
[+] Enable psad at boot time ([y]/n)?
Caso você for rodar em um servidor, o ideal seria deixá-lo iniciar junto ao sistema, caso contrário deixo "n". :)
[+] Psad has been installed (with your original config).
[+] To start psad, run "/etc/init.d/psad start."
Bom agora temos o PSAD instalado, mas antes de iniciá-lo vamos olhar o arquivo de configurações no próximo capítulo.