Klaxon je jednoduchý detektor od skenování spuštěn z inetd.
Místo toho, aby skutečně vykonávající cokoliv, vrátí benigní chybu volajícímu, a syslogs volajícího hostitele, uživatelské jméno a název pokusu o přístup služeb. Je také velmi užitečné pro detekci portscanner útoků, jako jsou ty, které spáchal ISS a Satanem. IDENT podpora (RFC931) je v současné době dobrovolné. klakson je užitečné sledovat místo jakékoliv TCP nebo UDP portu služby, kde byste to podezřelou aktivitu.
Ident je protokol, někdy také nazývaný TAP, který je založen na RFC931. Pokud stroj, který pokus skenování podporuje tento protokol (obvykle z inet) dostanete uživatelské jméno stejně jako jméno hostitele útočící stroje. Poznámka: Tato informace by měla být přijata s zrnko soli, jak Ident může být velmi snadno zfalšovat. Nicméně, to může být také užitečná, takže jsem si nechal ji jako možnost ve zdroji. Současný časový limit pro určení, zda vzdálený počítač podporuje Ident je 3 sekundy. Můžete nastavit toto v Makefile. Oba Ident-plný a Ident-free verze spustitelného souboru jsou postaveny z jednoho Makefile. V současné době sestavuje po vybalení z krabice na Solaris2.X, SunOS4.1.X, Digital Unix 3.2 *, Linux, HPUX, AIX, a pravděpodobně jiné.
Komentáře nebyl nalezen