scanlogd
Detecta escaneos de puertos y escribe una línea por escaneo a través del mecanismo syslog. scanlogd solo registra escaneos de puertos. No los impide. Sólo envia información resumida al registro del sistema. Obviamente, la dirección de origen de los escaneos de puertos puede ser falsificada. No tome ninguna medida contra la fuente de los ataques a menos que haya otra evidencia disponible. Crear o añadir al archivo:
# nano /etc/syslog.conf
La linea
daemon.alert /var/log/alert
# systemctl restart scanlogd.service
# systemctl status scanlogd.service