Linux

Linux的IDS?

  • May 25, 2010

我們需要在我們的 linux 代理伺服器上設置一個入侵檢測系統 (IDS)。請建議入侵檢測系統?除了 Snort 還有什麼?

還有… snort 有一個好的網路界面嗎?

你的問題比較模棱兩可。我在這裡回答了一個類似的模棱兩可的問題:

組織網路架構中防火牆、入侵防禦、檢測和防毒技術的比較

SNORT 幾乎是基於開源網路的 IDS 的事實上的標準。維基百科頁面也列出了其他人。SNORT 有多種前端。一個開放原始碼是BASESourcefire,擁有 SNORT 的公司,銷售一個商業版本。

只是為了網路監控或對系統的入侵?文件完整性掃描程序可能是有益的,但需要進行維護,因為每次更新系統時都需要更新它並且需要進行一些初始調整。有關這方面的資訊,請參閱Open Source Tripwire頁面。

維基百科也有一些IDS系統的連結。

引用自:https://serverfault.com/questions/145042