Klaxon adalah detektor od pemindaian sederhana boot dari inetd.
Alih-alih benar-benar melaksanakan apa-apa, ia mengembalikan kesalahan jinak ke pemanggil, dan syslogs yang memanggil tuan rumah, nama pengguna, dan nama berusaha service. Ini juga sangat berguna untuk mendeteksi serangan portscanner seperti yang dilakukan oleh ISS dan SETAN. Dukungan ident (RFC931) saat ini opsional. klakson berguna untuk menonton di tempat tcp atau udp port layanan di mana Anda tidak akan aktivitas tersangka.
Ident adalah protokol kadang-kadang juga disebut TAP yang didasarkan pada RFC931. Jika mesin bahwa upaya pemindaian mendukung protokol ini (biasanya dari inet) Anda akan mendapatkan username serta nama host dari mesin penyerang. CATATAN: Informasi ini harus diambil dengan sebutir garam sebagai ident bisa sangat mudah untuk menipu. Namun, juga dapat berguna, jadi saya telah meninggalkannya sebagai pilihan dalam sumber. Timeout saat menentukan apakah mesin remote mendukung ident adalah 3 detik. Anda dapat mengatur ini di Makefile. Kedua versi ident-penuh dan ident bebas dari eksekusi dibangun dari satu Makefile. Saat ini, mengkompilasi dari kotak di Solaris2.X, SunOS4.1.X, Unix Digital 3.2 *, Linux, HPUX, AIX, dan mungkin orang lain.
Komentar tidak ditemukan