我正在寻找一个 GNU/Linux 发行版,我可以在透明设置中安装它来查找 LAN 上受感染的主机。我不需要阻止病毒和恶意软件,而只需识别它们以及它们来自的主机。
我不一定需要精美的图形,但我想要一些预先配置的并且可能是免费的。有什么建议么?
答案1
安全洋葱是一个基于 ubuntu 的入侵检测发行版。在其默认配置中,它使用 snort 或 suricata 和 bro-ids 来分析网络流量(例如,您可以通过配置防火墙将其发送给它,或者通过在交换机上使用端口镜像)来分析网络流量,以发现恶意活动的迹象来自 VRT 或新兴威胁的规则。
它还配备了一系列安全工具和流量检查工具。它还可以配置为监视正在下载的文件并查询恶意软件数据库。
答案2
“SystemRescueCD”发行版基于 gentoo,并且至少配备了 ClamAV 防病毒扫描程序。它可能还有一些其他的反病毒工具。