psad installieren

Hallo,

in Bezug darauf: Server besser absichern

... und dass Sicherheit ein ständiger Prozess ist, wollte ich psad installieren.

Das klappte soweit auch, allerdings ganz anders als damals. Im Prinzip ging es so:

wget http://www.cipherdyne.org/psad/download/psad-2.4.1-1.x86_64.rpm
rpm -ivh psad-2.4.1-1.x86_64.rpm
# TODO: Mail mit sed ersetzen in: /etc/psad/psad.conf
iptables -A INPUT -j LOG
iptables -A FORWARD -j LOG
ip6tables -A INPUT -j LOG
ip6tables -A FORWARD -j LOG
cpan install -y IPTables::ChainMgr
cpan install -y Date::Calc
cpan install -y Unix::Syslog
psad -R
psad --sig-update
psad -H

Woran sehe, dass psad läuft?

Ich bin nach dem Tutorial vorgegangen und habe die letzte Version mit RPM genommen, weil es für openSUSE Tumbleweed (sowie wie auch für Leap) es kein fertiges Paket gibt: https://www.thefanclub.co.za/h…rusion-detection-opensuse

MFG

derwunner

@Sauerland Sorry, das mit Zitat hatte nicht geklappt:

Zitat

To check the status of PSAD, open a Terminal Window and enter :

psad --Status

Ja ok, das hatte ich gemacht, ich habe aber den systemd Job nicht gefunden. Gibt es hier einen?

Oder gibt es eine Möglichkeit definierte systemd Jobs aufzulisten? Das würde ich by the way auch suchen.

Zitat von Berichtigung

Guck dir deinen Download an.

In dem rpm gibt es ein Verzeichnis namens "init-scripts" dort liegt auch ein Unterordner mit einem systemd Servicefile.

Es mag also genügen mit einem schlichten systemctl enable --now psad den Scanner für künftige Systemstarts mit zu starten und ihn gleichzeitig sofort aufzurufen.

Notfalls musst du halt -falls die Packager gepennt haben- vorher das RPM selbst entpacken und das Servicefile nach /etc/systemd/system/ kopieren

Beim systemctl psa <TAB> <TAB> passiert nichts. Also vermutlich ja. Wie bekomme ich das aus dem rpm? unzip?

Ja, den Job psad gibt es aber nicht

Zitat von Berichtigung

Liest du eigentlich, was ich schreibe?

Ja. Wie geht denn das? Habe ich noch nie gemacht