PASD (Port Scan Attack Detector)
: نظرة عامة
psad (Port Scan Attack Detector) هو نظام ذكي لمراقبة حركة الشبكة وتحليل سجلات iptables للكشف عن هجمات الشبكة وخاصة port scanning وأنشطة الاختراق
بيشتغل كأنه عيون خلف الجدار الناري (Firewall) 
:🗂️ فئة التصنيف
الأمن السيبراني / Blue Team
تحليل الشبكات
كشف التهديدات / IDS
: التثبيت
sudo apt update
sudo apt install psad
: الإعداد الأساسي
ضبط iptables ليسجل الحزم
iptables -A INPUT -j LOG iptables -A FORWARD -j LOG
تعديل الإعدادات في
sudo nano /etc/psad/psad.conf
لا تنسى تضيف بريدك للحصول على التنبيهات
conf
EMAIL_ADDRESSES your@email.com;
HOSTNAME your-hostname
psad: إعادة تشغيل
sudo psad -R \ sudo psad -H
: تشغيل الخدمة
sudo systemctl start psad تقارير وتحليل
: عرض ملخص
sudo psad –Status
: تحليل عميق
sudo psad -A
: المميزات الرئيسية
| الوصف |
| يكتشف جميع أنواع port scan (مثل Nmap، Xmas، FIN |
| يقدم تقارير مفصلة مع تقييم خطورة كل هجوم |
| يعمل مباشرةً مع جدار ناري iptables لتحليل الحزم |
| يسجل IP المهاجمين ويقدر يحظرهم تلقائيًا إن حبيت |
| يرسل تقارير للهجوم إلى البريد الإلكتروني |
| الميزة |
| كشف المسح الشبكي |
| تقارير ذكية |
| تكامل مع iptables |
| تصنيف المهاجمين |
| إرسال تنبيهات |