Nástroje Linux Intrusion Detection

Aj keď dobre medializované bezpečnostné porušenie servery Google v Číne je verejné , high - profil príklad výpočtu systému vniknutiu , systémoví administrátori , ktorí sledujú skenovanie portov a pokusov o prienik niekedy vidieť desiatky či stovky skenov za deň . Skenovanie portov a pokusy o vniknutie sú oveľa častejšie , než si mnohí ľudia uvedomujú . Hoci väčšina domov Internet mosty neutralizovať väčšinu z týchto vyšetrení a pokusov , firmy , ktoré potrebujú exponované internetové porty môžu potrebovať viac robustný systém detekcie narušenia . PortSentry

najjednoduchšia forma detekcie narušenia bezpečnosti v Linuxe je PortSentry . Keď hacker sa zameriava na systém , spoločný Prvým krokom je skenovanie systému pre otvorené porty . Port umožňuje hacker pripojiť k systému sa pokúsi narušiť bezpečnosť daného portu . PortSentry bude detekovať skenovanie portov a zruší všetky budúce IP adresy z IP ( Internet Protocol ) adresa , z ktorej pochádza skenovania . PortSentry je plne konfigurovateľný a môžete e - mailom portov pokusy o skenovanie a pochádzajúce IP adresy , aby správca pre ďalšie vyšetrovanie .
LIDS

Linux Intrusion Detection System ( LIDS ) je jadro na úrovni modul , ktorý pomáha zmysel vniknutiu a funkcie obmedzenia užívateľa root , ako je napríklad priamy port alebo prístupu do pamäte a surového disku píše . To tiež chráni niektoré súbory protokolu zastaviť votrelcov z krytia svoje stopy alebo mení pravidlá brány firewall . LIDS je nainštalovaný ako modul jadra , aby proces unkillable pre každého , vrátane používateľov s oprávnením root . Základným predpokladom LIDS je volanie jadra s každú operáciu spisu, aby skontroloval , či je súbor chránený LIDS a pokiaľ je užívateľ oprávnený k prístupu k súboru . Ak nie je zhoda , narušenie je detekovaný na základe , ako je systém nakonfigurovaný.
Snort

Snort je jedným z najviac schopných systémov detekcie narušenia Linux . To kombinuje vysoko konfigurovateľný systém podpisu , protokolu a kontrol na základe anomálií . Snort používa flexibilné jazykových pravidiel určiť , aké údaje by mali byť blokované ako útok a aké údaje by malo byť umožnené prejsť . Ponúka plug - iny pre vytvorenie rozšíriteľné systém pre detekciu nové alebo vznikajúce typy prieniky . To môže byť nakonfigurovaný ako základné paketový sniffer , paketov záznamník alebo plný systém detekcie narušenia siete . Snort ponúka pravidiel k stiahnutiu komunita detekcie narušenia vyvinuté k udržaniu bezpečnosti cez 300.000 registrovaných užívateľov Snort je .

• Predchádzajúca strana: Network Monitoring Security Tools 
• Ďalšia strana: Ako obísť webové filtre