Εργαλεία Linux Intrusion Detection

Αν και τα καλά δημοσιότητα παραβιάσεις της ασφάλειας των servers της Google στην Κίνα είναι ένα δημόσιο , υψηλού προφίλ παράδειγμα υπολογισμού εισβολή του συστήματος , οι διαχειριστές του συστήματος που παρακολουθεί τη θύρα σαρώνει και απόπειρες εισβολής δούμε μερικές φορές δεκάδες ή εκατοντάδες σαρώσεις ανά ημέρα . Σαρώνει το λιμάνι και απόπειρες εισβολής είναι πολύ πιο συχνές από ό, τι συνειδητοποιούν πολλοί άνθρωποι . Αν και οι περισσότερες γέφυρες στο Διαδίκτυο στο σπίτι να εξουδετερώνει τα περισσότερα από αυτά τα σαρώνει και τις προσπάθειες , οι εταιρείες που χρειάζονται εκτεθειμένες θύρες του Διαδικτύου μπορεί να χρειαστεί ένα πιο ισχυρό σύστημα ανίχνευσης εισβολής . Portsentry
Η

Η πιο βασική μορφή της ανίχνευσης εισβολής στο Linux είναι Portsentry . Όταν ένας χάκερ στοχεύει σε ένα σύστημα , μια κοινή πρώτο βήμα είναι να σαρώσετε το σύστημα για να ανοίξει τα λιμάνια . Μια θύρα επιτρέπει ο χάκερ για να συνδεθείτε σε ένα σύστημα για να προσπαθήσει να παραβιάσουν την ασφάλεια του εν λόγω λιμένα . Portsentry θα ανιχνεύσει μια σάρωση λιμάνι και να άρουν όλες τις μελλοντικές διευθύνσεις IP από τη διεύθυνση IP (Internet Protocol ), από την οποία προήλθε η σάρωση . Portsentry είναι πλήρως παραμετροποιήσιμο και να στείλετε email προσπάθειες port scan και των καταγόμενων IPs σε ένα διαχειριστή για περαιτέρω έρευνα .
Εικόνων LIDS
Η

Linux Intrusion Detection System ( ΚΑΠΑΚΙΑ ) είναι ένας πυρήνας - επίπεδο λειτουργικής μονάδας που βοηθά εισβολές αίσθηση και λειτουργικότητα για τον χρήστη root όρια , όπως η άμεση λιμένα ή της πρόσβασης της μνήμης και των πρώτων δίσκων γράφει . Προστατεύει , επίσης, ορισμένα αρχεία καταγραφής για να σταματήσει έναν εισβολέα να καλύπτει τα ίχνη του ή αλλάζοντας τους κανόνες του firewall . LIDS εγκαθίσταται ως module του πυρήνα για να καταστήσει τη διαδικασία unkillable σε κανέναν , συμπεριλαμβανομένων των χρηστών root . Η βασική προϋπόθεση του LIDS είναι να πραγματοποιήσετε μια κλήση πυρήνα με κάθε πράξη αρχείων για να ελέγξετε για να δείτε αν το αρχείο είναι προστατευμένο από LIDS και αν ο χρήστης είναι εξουσιοδοτημένος για πρόσβαση στο αρχείο . Αν δεν υπάρχει ένας αγώνας , μια εισβολή ανιχνεύεται με βάση το πώς το σύστημα έχει ρυθμιστεί .

Η Snort
Η

Snort είναι ένα από τα πιο ικανό - των συστημάτων ανίχνευσης εισβολής Linux . Συνδυάζει ένα εξαιρετικά διαμορφωμένο σύστημα της υπογραφής , το πρωτόκολλο και τις επιθεωρήσεις ανωμαλία που βασίζεται . Snort χρησιμοποιεί ευέλικτους κανόνες γλώσσας για να καθορίσει ποια δεδομένα θα πρέπει να αποκλειστεί ως εισβολή και ποια στοιχεία θα πρέπει να επιτραπεί να περάσουν . Προσφέρει plug- ins για να δημιουργήσετε ένα επεκτάσιμο σύστημα για την ανίχνευση νέων ή αναδυόμενων είδη των εισβολών . Μπορεί να ρυθμιστεί ως ένα βασικό πακέτο sniffer , ένα καταγραφικό πακέτο ή ένα πλήρες σύστημα ανίχνευσης εισβολής δίκτυο . Snort κανόνες προσφέρει downloadable κοινότητα ανίχνευσης εισβολής που αναπτύχθηκε για να βοηθήσει στη διατήρηση της ασφάλειας σε 300.000 εγγεγραμμένοι χρήστες του Snort .
Η
εικόνων