良玉的博客 点点滴滴,积水成河_良玉的博客_页游、手游linux运维工程师之路

psad的黑、白名单/etc/psad/auto_dl


对任何IDS来说,总是存在着误报的可能性。因此,每个IDS都会配备白名单的功能,它可以将某些系统、网络、端口或协议排除在任何检测机制和任何自动回应功能(最重要的)之外。因为某些IP地址或网络还可能是已知的不良行为者,所以IDS还应配备黑名单功能。

阅读全文...