psad Linux makinalarda çalışan, port taramaları ve diğer şüpheli trafiği iptables log mesajlarını analiz ederek tespit eden 3 adet sistem daemon'u (2 ana daemon bir de yardımcı daemon).

psad arka kapı programlarını, DDoS araçlarını ve gelişmiş port taramalarını tespit için Snort saldırı tespit sisteminden pek çok saldırı imzasını kullanıyor. fwsnort ve Netfilter string eşleştirme eklentisi ile birlikte kullanılarak uygulama katmanındaki pek çok saldırıyı da tespit edebiliyor. Ek olarak, psad uzaktaki işletim sistemlerini (p0f'a benzer bir şekilde) TCP SYN paketlerindeki bazı paket başlığı alanlarından bulabiliyor.

Tarihçe
psad 1999 sonbaharında Bastille Linux projesinin bir parçası olarak başlamış ve sonrasında Bastille-NIDS ile sonuçlanan hafif bir ağ saldırı tepsit sistemine ihtiyaç olmasına karar verilmiş. Mart 2001 de Bastille-NIDS kendi projesine ayrılmış ve psad (Port Scan Attack Detector) olarak adlandırılmış. psad aktif olarak geliştiriliyor ve bir kaç ayda bir ana sürümü çıkarılıyor.
http://www.cipherdyne.org/psad/docs/features.html

Kaynak: http://www.cipherdyne.org/psad/

__________________________