Klaxon

Klaxon er en enkel detektor od skanning startet fra inetd.
I stedet for å faktisk gjennomføre noe, går den en godartet feil til den som ringer, og syslogs den ringer host, brukernavn og navnet forsøkt servicetilgang. Det er også svært nyttig for å oppdage portscanner angrep som de begått av ISS og SATAN. Ident støtte (RFC931) er for øyeblikket valgfritt. klaxon er nyttig å se på i stedet for noen tcp eller udp tjenesteport der du ikke ville mistenke aktivitet.
Ident er en protokoll som noen ganger også kalt TAP som er basert på RFC931. Hvis maskinen som skanningen forsøk støtter denne protokollen (vanligvis ut av inet) får du et brukernavn samt vertsnavnet til angreps maskinen. MERK: Denne informasjonen bør tas med en klype salt som ident kan være veldig lett å forfalske. Men det kan også være nyttig, så jeg har forlatt det som et alternativ i kilden. Den nåværende timeout for å avgjøre om den eksterne maskinen støtter ident er 3 sekunder. Du kan justere dette i Makefile. Både ident-full og ident-fri versjon av den kjør er bygget fra en Makefile. Foreløpig kompilerer den ut av esken på Solaris2.X, SunOS4.1.X, Digital Unix 3.2 *, Linux, HPUX, AIX, og sannsynligvis andre.