2.6.x 에서 psd 패치에 대해

안녕하십니까? 오늘과내일의 홍석범입니다.

iptables 및 p-o-m 의 경우 거의 매일 snapshot이 나오고 있기 때문에 버전에 따라 설정이 많이 달라지고 있습니다. 그러나 말씀하신 psd는 p-o-m 만 잘 해 주시면 2.4.x 나 2.6.x에 관계없이 커널 메뉴에서 잘 보이고 있습니다.
제 테스트 시스템은 커널 2.6.15.6 인데, p-o-m 설치후 

./runme extra 를 실행하면

중간 정도에 아래와 같이 보이게 됩니다. 이후 커널메뉴에서  
 [* ] IP tables support (required for filtering/masq/NAT)  를 선택하신 후 보시면  
제일 하단에 psd match라고 보이실 것입니다. psd 패치를 하시면 제일 하단에 보이게 되므로 주의하시기 바랍니다.

감사합니다.

Testing psd... not applied
The psd patch:
   Author: Dennis Koslowski <dkoslowski@astaro.de>
   Status: Stable for 2.4.x

This option adds a `psd' match, which supplies portscan
detection match (psd). This match will attempt to detect TCP and UDP
port scans. This match was derived from Solar Designer's scanlogd.

Suppported options are:

--psd-weight-threshold <threshold>

  Total weight of the latest TCP/UDP packets with different
  destination ports coming from the same host to be treated as port
  scan sequence.

--psd-delay-threshold <delay>

  Delay (in hundredths of second) for the packets with different
  destination ports coming from the same host to be treated as
  possible port scan subsequence.

--psd-lo-ports-weight <weight>

  Weight of the packet with privileged (<=1024) destination port.

--psd-hi-ports-weight <weight>

  Weight of the packet with non-priviliged destination port.
-----------------------------------------------------------------
Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?] t
Patch psd applies cleanly
-----------------------------------------------------------------
Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?] y

오순택 님의 글

초보자의 실수 일지는 모르지만 책에 나오는 되로 하였읍니다. 다만 커널을 2.6.16 또는 17을
하고 있읍니다. 일단 현재 우선 찾고 있는것은  psd 이며(libipt_psd.so) 커널메뉴에서 아무리보아도 psd매뉴가 않보입니다. pom을 설치하면 책에서 열거하는 매뉴는 몇개 없고 다 다른것만
보이며, 적용않되는 매뉴만 많이 나오더군요.
(iptables 1.3.5 / pom 20060426,20060705/ kernel 2.6.10   2.6.16     2.6.17.3 번전 사용
현재 열거된것 보다 많이 여러 버전으로 설치하다보니 스스로도 헥갈리는군요)

질문 1. 커널 2.6.15버전 이후에 psd사용할려면 어떻게 해야 하나요 ?
             (커널 매뉴에서 psd match support가 않보입니다)

질문 2. pom을 설치시 책에 열거된 매뉴가 않보이는데 버전때문인가요 ?
             무엇이 잘못 된건가요?
              (커널이 올라가면서 매뉴가 합쳐진것도 같고 초보라 정확히는 모르겟군요)

책산지는 얼마 않되었지만 지금 현재 SU-linux도 2.6 커널을 사용하고 있는데 혹시 커널2.6.x나 2.6.15이후 버전으로 책을 보충해주실수는 없는지 궁금합니다. iptables쪽만이라도 너무 욕심인가요 ...수고 하세요..