Ho installato OSSEC sui miei host. Voglio rilevare le scansioni delle porte e generare un avviso in OSSEC. Quindi, come posso rilevare queste scansioni delle porte?
È possibile leggere i registri di iptables? Raccomandi qualche strumento specifico come PSAD?.
Grazie.