基本上我正在寻找一些入侵检测系统....
所以我发现 snort 就是其中之一,所以我需要逐步配置来安装 snort 和一些基于 Web 的 snort 监控工具...比如“snort 报告”
入侵检测系统有没有什么好的替代品?如果有,如何安装它们
答案1
Snort 是网络入侵检测系统 (NIDS)。Snort 可以嗅探您的网络,并根据其规则数据库向您发出警报,以防您的计算机网络受到攻击。它是一个基于 tcpdump(Linux 嗅探工具)构建的开源系统。
psad:使用 iptables 进行入侵检测和日志分析 psad 是三个轻量级系统守护进程(两个主守护进程和一个辅助守护进程)的集合,它们在 Linux 机器上运行并分析 iptables 日志消息以检测端口扫描和其他可疑流量。典型的部署是在 iptables 防火墙上运行 psad,因为它可以最快地访问日志数据。
如果你使用 12.04LTS 服务器,请参阅如何在 Ubuntu 12.04 LTS 服务器上安装 PSAD 入侵检测。
资料来源:
http://nachum234.no-ip.org/security/snort/1-snort-installation-on-ubuntu-11-10-i386/
http://www.cipherdyne.org/psad/index.html