De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Colaboração: Claudemir P. da Luz Jr.
Data de Publicação: 18 de Dezembro de 2005
O scanlogd é um daemon escrito para a Phrack Magazine. Ele faz uso de diversas libs para isto como a Libpcap, libnet e a libnids. Podendo detectar "fingerprints", assim ele irá detectar todos os chamados "Ports Scans" que chegarem em seu Servidor. Logando os dados via syslog.
Existe até um port dele para o windows. Para baixar a ferramenta acesse o site:
http://www.openwall.com/scanlogd/scanlogd-2.2.5.tar.gz
Primeiro descompacte o arquivo em um diretorio:
tar zxvf scanlogd-2.2.5.tar.gz
Depois acesse o diretório criado:
cd scanlogd-2.2.5 **
E por final podemos usar o make para gerar o programa. E neste caso usamos a libnids. E para usar por exmplo a libpcap, podemos utilizar o make libpcap. Maiores informações, poderão ser encontradas no man do scanlog:
make libnids
NOTA.: Se desejar ja existe pacotes RPM no fr2.rpmfind.net para o Conectiva e SUSE.
Depois, teremos que criar um usuário chamado 'scanlogd':
adduser scanlogd
A seguir, colocamos a entrada do scanlogd dentro do syslog. Edite o arquivo:
vi /etc/syslog.conf
E adicione a seguinte linha:
# scanlogd daemon.alert /var/log/alert
Salve e reincie o seu syslog.
Você pode copiar o binario para um diretorio no path do sistema ou ate criar um script init para ele. E executa-lo.
./scanlogd
ou
service scanlogd start
Basta escolher como executar.
E para monitorar o scanlogd em ação, basta executar:
tail -F /var/log/alertError: No site found with the domain 's2.dicas-l.com.br' (Learn more)