开源入侵检测 OSSEC HIDS

十一月 4th, 2009 Posted in 5.安全 | 阅读次数: 442 次

Author:高进波

Blog:http://www.gaojinbo.com

本人从08年开始使用OSSEC,效果非常好,每更改一个系统文件都会得到通知!

是网络管理难得的一个安全工具,建议使用!

 

OSSEC是一款开源的入侵检测系统,包括了日志分析,全面检测,rook-kit检测。作为一款HIDS,OSSEC应该被安装在一台实施监控的 系统中。另外有时候不需要安装完全版本得OSSEC,如果有多台电脑都安装了OSSEC,那么就可以采用客户端/服务器模式来运行。客户机通过客户端程序 将数据发回到服务器端进行分析。在一台电脑上对多个系统进行监控对于企业或者家庭用户来说都是相当经济实用的。

 

OSSEC最大的优势在于它几乎可以运行在任何一种操作系统上,比如Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS。不过运行在Windows上的客户端无法实现root-kit检测,而其他系统上的客户端都没有问题。OSSEC的手册上说OSSEC目前还 不支持Windows系统下得root-kit检测,估计是正在开发中。

官方首页:

http://www.ossec.net

完成!

相关日志:

Tags: ,

This entry was posted on 星期三, 十一月 4th, 2009 at 16:22 and is filed under 5.安全. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

2 Responses to “开源入侵检测 OSSEC HIDS”

  1. Help for Panic Attacks Says:

    五月 3rd, 2011 at 04:50

    Recent Favourite Websites…

    [...]while the sites I link to below are completely unrelated to mine, I think they are worth a read, so go and have a look http://www.panicattackstreatmentcure.net/links/…...


  2. Resources Says:

    五月 26th, 2011 at 00:03

    Interesting Article…

    [...]some interesting sites worth visitng. We recommend all our readers go and check these out[...]……


留下您的脚印