Psad odhalí scanování portů (nejen) z logů iptables

Psad obsahuje tří démony napsané v Perlu a C, které analyzují logy iptables a detekují port scany (tcp syn, fin, null, and xmas) a ostatní podezřelý provoz. Alerty je možné zasílat e-mailem. Psad dovoluje nastavit automatické blokování IP adres, ze kterých přichází podezřelý provoz. Nedávno byla uvolněna verze 1.4.0, která nově obsahuje p0f OS fingerprinting (changelog).