侵入検知に一般的に使用されるツールは何ですか? [閉鎖]

侵入検知に一般的に使用されるツールは何ですか? [閉鎖]

各ツールについて簡単に説明してください。

答え1

呼吸

~から彼らの情報ページ:

元のSourcefireの創設者でありCTOであるMartin Roeschが1998年に発売したSnortは、IPネットワークでリアルタイムのトラフィック分析とパケット記録を実行できる無料のオープンソースネットワーク侵入検知および防止システムです。もともと「軽量」侵入検知技術として説明されていたSnortは、侵入検知および予防の分野で事実上の標準となった成熟した機能豊富なIPS技術に発展しました。約400万のダウンロードと約300,000人の登録ユーザーを持つSnortは、世界で最も広く展開された侵入防止技術です。

答え2

確認してみてはいかがですか?http://sectools.org/

答え3

引き継ぎ鉄線

ハッシュを使用して侵入者が残したファイルの修正を検出するオープンソース(プライベートソースバージョンもあります)整合性チェッカー。

答え4

ログの確認システム管理者が自分が制御するホストから生成されたログファイルを表示できるように設計されたシンプルなユーティリティです。

まず、「正常」エントリをフィルタリングしてから、ログファイルの要約をメールで送信します。一般的なエントリは、データベースに含まれる多くの正規表現ファイルの1つと一致するエントリです。

健康および安全ルーチンの一部としてログを確認する必要があります。また、他の多くの(ハードウェア、認証、ロード...)例外をキャッチするのにも役立ちます。

関連情報