Demonio. Escaneador de ataques a puertos. Los resultados en /var/log/psad/analysis.out
Habilitar logs en iptables:
# iptables -A INPUT -j LOG
# iptables -A FORWARD -j LOG
Lanzar los siguientes tres comandos:
# psad -R
# psad --sig-update
# psad -H
Consultar estado con:
# psad -status
# psad -A -i eth0
Archivo de configuración en /etc/psad/psad.conf