Mat*_*ttC 7 security linux openbsd snort ids
几年前,我们通过在外部防火墙前放置一个水龙头,通过 IDS 盒传输 DS1 上的所有流量,然后将结果发送到运行 ACiD 的日志服务器来设置 IDS 解决方案。这是大约 2005 年左右。我被要求改进解决方案并对其进行扩展并环顾四周,我发现 ACiD 的最后一个版本是 2003 年,我似乎找不到其他任何看起来甚至是最新的。虽然这些东西可能是功能完整的,但我担心库冲突等。谁能给我一些使用现代工具的基于 Linux/OpenBSD 的解决方案的建议?
明确地说,我知道 Snort 仍在积极开发中。我想我更喜欢现代开源 Web 控制台来整合数据。当然,如果人们对 Snort 以外的 IDS 有很好的体验,我很高兴听到它。
我认为最好的开源组合是:
对于 NIDS:Snort with BASE for web ui
对于 HIDS:OSSEC
我还使用 OSSEC 将 NIDS 数据整合到一个地方(就像 SIEM OSSEC 进行日志分析、文件完整性检查和 rootkit 检测一样)。
链接: http : //www.snort.org http://www.ossec.net http://base.secureideas.net/
| 归档时间: |
|
| 查看次数: |
2559 次 |
| 最近记录: |