Linux
Linux的IDS?
我們需要在我們的 linux 代理伺服器上設置一個入侵檢測系統 (IDS)。請建議入侵檢測系統?除了 Snort 還有什麼?
還有… snort 有一個好的網路界面嗎?
你的問題比較模棱兩可。我在這裡回答了一個類似的模棱兩可的問題:
SNORT 幾乎是基於開源網路的 IDS 的事實上的標準。維基百科頁面也列出了其他人。SNORT 有多種前端。一個開放原始碼是BASE和Sourcefire,擁有 SNORT 的公司,銷售一個商業版本。
只是為了網路監控或對系統的入侵?文件完整性掃描程序可能是有益的,但需要進行維護,因為每次更新系統時都需要更新它並且需要進行一些初始調整。有關這方面的資訊,請參閱Open Source Tripwire頁面。
維基百科也有一些IDS系統的連結。