良玉的博客 点点滴滴,积水成河_良玉的博客_页游、手游linux运维工程师之路

搭建开源入侵检测系统Snort,并实现与防火墙联动

Snort作为一款优秀的开源网络入侵检测系统,在windows和Linux平台上均可安装运行。BT5作为曾经的一款经典的渗透神器,基于Ubuntu,里面已经预装很多的应用,比如Mysql、Apache、Snort等等。Guardian是snort的插件,通过读取snort报警日志将入侵IP加入到Iptables中。Iptables 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。

本文详细介绍了BT5中安装snrot NIDS并实现与iptables防火墙联动的过程。


阅读全文...

psad的安装

在安装psad之前,需要首先从http://www.cipherdyne.org/psad/download上下载最新版本的psad。在http://www.cipherdyne.org上发布的所有程序(包括psad)都在它们各自的源代码树中捆绑了一个安装程序install.pl。一旦下载了tarball文件,最好同时验证它的MD5 sum和GnuPG签名 。可以在http://www.cipherdyne.org/public_key上找到我的GnuPG公钥。下面显示的是如何针对版本2.0.8执行这些步骤:

install.pl脚本在运行时将提示进行一些输入,包括电子邮件警报将发送给哪个电子邮件地址、目前运行在系统中的syslog守护进程的类型(syslogd、syslog-ng或metalog)、是否要求psad只分析包含特定日志前缀的iptables日志信息,以及是否将日志数据发送到DShield分布式IDS。可以手工输入相应的信息,也可以使用默认值(只需按下回车键),这样很快就将拥有一个可以正常运作的psad了。

阅读全文...

标签: linuxpsad

作者:良玉 分类:psad 浏览:729 评论:0

Linux平台四大IDS入侵检测工具

如果你只有一台电脑,那么对你而言花费大量的工夫仔细审查系统的弱点和问题是完全可能的。可能你并不真得希望这样,但却有此可能。不过,在现实世界中,我们需要一些好的工具来帮助我们监视系统,并向我们发出警告,告诉我们哪里可能出现问题,因此我们可以经常地轻松一下。入侵检测可能是一种令我们操心的问题之一。不过,事情总有两方面,幸好Linux的管理员们拥有可供选择的强大工具。最佳的策略是采用分层的方法,即将“老当益壮”的程序,如Snort、iptables等老前辈与psad、AppArmor、SELinuxu等一些新生力量结合起来,借助强大的分析工具,我们就可以始终站在技术的前沿。 

阅读全文...

标签: IDS

作者:良玉 分类:IDS 浏览:469 评论:0