Linux的IDS？

我們需要在我們的 linux 代理伺服器上設置一個入侵檢測系統 (IDS)。請建議入侵檢測系統？除了 Snort 還有什麼？

還有… snort 有一個好的網路界面嗎？

你的問題比較模棱兩可。我在這裡回答了一個類似的模棱兩可的問題：

組織網路架構中防火牆、入侵防禦、檢測和防毒技術的比較

SNORT 幾乎是基於開源網路的 IDS 的事實上的標準。維基百科頁面也列出了其他人。SNORT 有多種前端。一個開放原始碼是BASE和Sourcefire，擁有 SNORT 的公司，銷售一個商業版本。

只是為了網路監控或對系統的入侵？文件完整性掃描程序可能是有益的，但需要進行維護，因為每次更新系統時都需要更新它並且需要進行一些初始調整。有關這方面的資訊，請參閱Open Source Tripwire頁面。

維基百科也有一些IDS系統的連結。

引用自：https://serverfault.com/questions/145042