如何在 Ubuntu 12.04 中安装入侵检测系统

如何在 Ubuntu 12.04 中安装入侵检测系统

基本上我正在寻找一些入侵检测系统....

所以我发现 snort 就是其中之一,所以我需要逐步配置来安装 snort 和一些基于 Web 的 snort 监控工具...比如“snort 报告”

入侵检测系统有没有什么好的替代品?如果有,如何安装它们

答案1

Snort 是网络入侵检测系统 (NIDS)。Snort 可以嗅探您的网络,并根据其规则数据库向您发出警报,以防您的计算机网络受到攻击。它是一个基于 tcpdump(Linux 嗅探工具)构建的开源系统。

本指南可用于安装 snort。

psad:使用 iptables 进行入侵检测和日志分析 psad 是三个轻量级系统守护进程(两个主守护进程和一个辅助守护进程)的集合,它们在 Linux 机器上运行并分析 iptables 日志消息以检测端口扫描和其他可疑流量。典型的部署是在 iptables 防火墙上运行 psad,因为它可以最快地访问日志数据。

如果你使用 12.04LTS 服务器,请参阅如何在 Ubuntu 12.04 LTS 服务器上安装 PSAD 入侵检测。

资料来源:
http://nachum234.no-ip.org/security/snort/1-snort-installation-on-ubuntu-11-10-i386/
http://www.cipherdyne.org/psad/index.html

答案2

你可以看看失败2ban,它直接包含在存储库中(因此您只需“sudo apt-get install fail2ban”即可)。我已经使用它很多年了,它通过阻止黑客进入我的服务器,阻止了很多黑客。Fail2ban 的工作原理是解析日志文件中的指定模式(它附带一个很好的示例配置),然后阻止攻击者的 IP——例如,如果黑客通过 ssh 登录失败 5 次(即使登录到不同的帐户),您可以阻止他的 IP 一段时间(例如 30 分钟)。有针对不同服务的示例,只需查看主页了解更多信息。

编辑:也可以进行通知(如果检测到某些东西则发送邮件)。

答案3

回答你的问题,逐步配置

另请参阅这个,但上面的方法对我来说效果更好。不过不要指望第一次就能成功。

相关内容