Hallo,
in Bezug darauf: Server besser absichern
... und dass Sicherheit ein ständiger Prozess ist, wollte ich psad installieren.
Das klappte soweit auch, allerdings ganz anders als damals. Im Prinzip ging es so:
Code
wget http://www.cipherdyne.org/psad/download/psad-2.4.1-1.x86_64.rpm
rpm -ivh psad-2.4.1-1.x86_64.rpm
# TODO: Mail mit sed ersetzen in: /etc/psad/psad.conf
iptables -A INPUT -j LOG
iptables -A FORWARD -j LOG
ip6tables -A INPUT -j LOG
ip6tables -A FORWARD -j LOG
cpan install -y IPTables::ChainMgr
cpan install -y Date::Calc
cpan install -y Unix::Syslog
psad -R
psad --sig-update
psad -H
Alles anzeigen
Woran sehe, dass psad läuft?
Ich bin nach dem Tutorial vorgegangen und habe die letzte Version mit RPM genommen, weil es für openSUSE Tumbleweed (sowie wie auch für Leap) es kein fertiges Paket gibt: https://www.thefanclub.co.za/h…rusion-detection-opensuse
MFG
derwunner