This project is an Intrusion Detection System (IDS) in Python.
It is designed to monitor real-time traffic on Linux systems, detect common network attacks, and log security events.
- SYN flood detection.
- Port scanning detection.
- ARP spoofing detection.
- ICMP flood detection.
- Suspicious DNS queries detection.
- Event logging in SQLite.
- Automatic temporary IP blocking using iptables.
- Optional alerts via HTTP webhook.
- Shell for checking status and events.
- scapy: Network packet capture and analysis.
- requests: Sending HTTP alerts.
- tabulate: Displaying tables with metrics and top offenders.
- sqlite3: Embedded database for events.
- threading, time, collections, datetime, subprocess: Python functionalities for concurrency and system command execution.
- Install dependencies:
pip install -r requirements.txt
sudo python3 ids.py --interface xEste proyecto es un Sistema de Detección de Intrusos (IDS) en Python.
Está diseñado para monitorizar tráfico en tiempo real en sistemas Linux, detectar ataques comunes en la red y registrar eventos de seguridad.
- Detección de SYN flood.
- Detección de escaneo de puertos.
- Detección de ARP spoofing.
- Detección de ICMP flood.
- Detección de consultas DNS sospechosas.
- Registro de eventos en SQLite.
- Bloqueo automático temporal de IPs mediante iptables.
- Alertas opcionales vía webhook HTTP.
- Shell para consultar estado y eventos.
- scapy: Captura y análisis de paquetes de red.
- requests: Envío de alertas HTTP.
- tabulate: Mostrar tablas con métricas y top offenders.
- sqlite3: Base de datos embebida para eventos.
- threading, time, collections, datetime, subprocess: Funcionalidades de Python para concurrencia y ejecución de comandos del sistema.
- Instalar dependencias:
pip install -r requirements.txt
sudo python3 ids.py --interface x