Я установил psad на сервер Ubuntu и установил соответствующие правила iptables:
iptables -A INPUT -j LOG
iptables -A FORWARD -j LOG
Однако, запустив psad --Status , psad, похоже, не работает. Смотрите логи:
[+] Version: psad v2.1.7
[+] Top 50 signature matches:
[NONE]
[+] Top 25 attackers:
[NONE]
[+] Top 20 scanned ports:
[NONE]
[+] iptables log prefix counters:
[NONE]
Total packet counters: tcp: 0, udp: 0, icmp: 0
[+] IP Status Detail:
[NONE]
Total scan sources: 0
Total scan destinations: 0
Я также получил это письмо:
[-] You may just need to add a default logging rule to the INPUT chain on
transportecabo. For more information, see the file "FW_HELP" in
the psad sources directory or visit:
http://www.cipherdyne.org/psad/docs/fwconfig.html
Как видите, правила iptables в порядке:
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
LOG all -- anywhere anywhere LOG level warning
Chain FORWARD (policy ACCEPT)
target prot opt source destination
LOG all -- anywhere anywhere LOG level warning
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Почему ничего не захватывает?
Я скопировал весь psad.conf в pastebin: http://pastebin.com/JQzj9NhB