One*_*ero 5 networking network-monitoring snort
基本上我正在寻找一些入侵检测系统....
所以我发现 snort 是其中之一,所以我需要逐步配置来安装 snort 和一些基于网络的 snort 监控工具..比如“snort 报告”
入侵检测系统有什么好的选择吗?如果是,如何安装它们
Snort 是网络入侵检测系统(NIDS)。如果您的计算机网络受到攻击,Snort 可以嗅探您的网络并根据其规则数据库向您发出警报。它是一个基于 tcpdump(Linux 嗅探工具)构建的开源系统。
psad:使用 iptables 进行入侵检测和日志分析 psad 是三个轻量级系统守护进程(两个主守护进程和一个辅助守护进程)的集合,它们在 Linux 计算机上运行并分析 iptables 日志消息以检测端口扫描和其他可疑流量。典型的部署是在 iptables 防火墙上运行 psad,这样它可以最快地访问日志数据。
如果您使用 12.04LTS 服务器,请参阅如何在 Ubuntu 12.04 LTS 服务器上安装 PSAD 入侵检测。
来源:
http://nachum234.no-ip.org/security/snort/1-snort-installation-on-ubuntu-11-10-i386/
http://www.cipherdyne.org/psad/index.html