Доброго времени. Подскажите, чем можно обнаружить сканирование портов linux сервера?
знаю есть portsentry.
банально не понял как её ставить. читал доки несколько раз - просто не компилируется..

чем еще?

nix_lamer
А что у вас за дистрибутив ?

По сути вопроса :
Klaxon
PortSentry
Lids



http://www.eng.auburn.edu/users/doug/second.html#Security
ftp://ftp.eng.auburn.edu/pub/doug/klaxon.tar.gz

http://sourceforge.net/projects/sentrytools

http://www.lids.org/

Есть еще инструмент - Snort (http://en.wikipedia.org/wiki/Snort_(software)). Пользовался, рекомендую.

ruslandh Fedora Core 5
спасибо за ссылки, почитаю. про lids слышал, это вроде не только обнаружитель сканирования, но и ids.
можно настраивать правила на доступ к файлам и проч, вроде SElinux что-то..

кстати спрошу в этой теме, дабы не делать новую - может быть посоветуете на что обратить внимание при настройке
сервера в плане серьюрити? :) на сервере apache + mysql + php + ftp + bind

[mzd]
только что поставил snort. в самом простом виде - пишет логи в файл. :)

сканирую xspider'ом - в логах всего много.
winmap (nmap + frontend) - меньше в логах записей..

за ссылку спасибо, нашел юзер интерфейсы к snort'у
сейчас попробую прикрутить..