如何在 Ubuntu 12.04 中安装入侵检测系统

Question 1

Snort 是网络入侵检测系统 (NIDS)。Snort 可以嗅探您的网络，并根据其规则数据库向您发出警报，以防您的计算机网络受到攻击。它是一个基于 tcpdump（Linux 嗅探工具）构建的开源系统。

psad：使用 iptables 进行入侵检测和日志分析 psad 是三个轻量级系统守护进程（两个主守护进程和一个辅助守护进程）的集合，它们在 Linux 机器上运行并分析 iptables 日志消息以检测端口扫描和其他可疑流量。典型的部署是在 iptables 防火墙上运行 psad，因为它可以最快地访问日志数据。

如果你使用 12.04LTS 服务器，请参阅如何在 Ubuntu 12.04 LTS 服务器上安装 PSAD 入侵检测。

资料来源：
http://nachum234.no-ip.org/security/snort/1-snort-installation-on-ubuntu-11-10-i386/
http://www.cipherdyne.org/psad/index.html

Answer

Snort 是网络入侵检测系统 (NIDS)。Snort 可以嗅探您的网络，并根据其规则数据库向您发出警报，以防您的计算机网络受到攻击。它是一个基于 tcpdump（Linux 嗅探工具）构建的开源系统。

本指南可用于安装 snort。

psad：使用 iptables 进行入侵检测和日志分析 psad 是三个轻量级系统守护进程（两个主守护进程和一个辅助守护进程）的集合，它们在 Linux 机器上运行并分析 iptables 日志消息以检测端口扫描和其他可疑流量。典型的部署是在 iptables 防火墙上运行 psad，因为它可以最快地访问日志数据。

如果你使用 12.04LTS 服务器，请参阅如何在 Ubuntu 12.04 LTS 服务器上安装 PSAD 入侵检测。

资料来源：
http://nachum234.no-ip.org/security/snort/1-snort-installation-on-ubuntu-11-10-i386/
http://www.cipherdyne.org/psad/index.html

Question 2

你可以看看失败2ban，它直接包含在存储库中（因此您只需“sudo apt-get install fail2ban”即可）。我已经使用它很多年了，它通过阻止黑客进入我的服务器，阻止了很多黑客。Fail2ban 的工作原理是解析日志文件中的指定模式（它附带一个很好的示例配置），然后阻止攻击者的 IP——例如，如果黑客通过 ssh 登录失败 5 次（即使登录到不同的帐户），您可以阻止他的 IP 一段时间（例如 30 分钟）。有针对不同服务的示例，只需查看主页了解更多信息。

编辑：也可以进行通知（如果检测到某些东西则发送邮件）。

Answer

你可以看看失败2ban，它直接包含在存储库中（因此您只需“sudo apt-get install fail2ban”即可）。我已经使用它很多年了，它通过阻止黑客进入我的服务器，阻止了很多黑客。Fail2ban 的工作原理是解析日志文件中的指定模式（它附带一个很好的示例配置），然后阻止攻击者的 IP——例如，如果黑客通过 ssh 登录失败 5 次（即使登录到不同的帐户），您可以阻止他的 IP 一段时间（例如 30 分钟）。有针对不同服务的示例，只需查看主页了解更多信息。

编辑：也可以进行通知（如果检测到某些东西则发送邮件）。

Question 3

回答你的问题，逐步配置。

另请参阅这个，但上面的方法对我来说效果更好。不过不要指望第一次就能成功。

Answer

回答你的问题，逐步配置。

另请参阅这个，但上面的方法对我来说效果更好。不过不要指望第一次就能成功。

如何在 Ubuntu 12.04 中安装入侵检测系统

答案1

答案2

答案3

相关内容