引言:
//当时做这个实验是为了参加学院举行的学生学术论坛,文章有点长,请提出你的宝贵意见 LINUX下的IDS测试实验 2000级计算机一班:王维 IDS(Instrusion Detection System),也就是大家平时所说的入侵检测系统,广泛的被运用于各种操作系统的安全检测和安全...
摘要:
前言: 前一段时间研究lids,觉得还不错,于是将网上收集到的资料以及使用的经验整理了一下,希望对研究lids的朋友和linux下的管理员有所帮助。 一. lids介绍: lids是linux下的入侵检测和防护系统,是linux内核的补丁和安全管理工具,它增强了内核的安全性,它在内核中实现了参考监听模式以及强制访问控制(mandatory access contro......
摘要:
通常,对企业网安全性的要求越高,需要采取的防范措施就越严密。那么,对于现实中的企业网,必不可少的防护措施有哪些? 首先,我们需要选用防火墙作为防御非法入侵的大门,通过规则定义,我们告诉防火墙和路由器: 符合某些条件的信息可以被放行,不符合某些条件的信息需要被拒绝。同时,我们还可以使用pki加密认证和vpn通道技术,让“合法”的信息到达目的地。 其次,对服务器系......
LINUX下的IDS测试
//当时做这个实验是为了参加学院举行的学生学术论坛,文章有点长,请提出你的宝贵意见 【程序编程相关:
Q民安全防范四大金刚】 【推荐阅读:
网管软件很受伤】 【扩展信息:
服务器安全设备】 linux下的ids测试实验 2000级计算机一班:王维 ids(instrusion detection system),也就是大家平时所说的入侵检测系统,广泛的被运用于各种操作系统的安全检测与安全防御,以及探测网络受攻击的程度与次数.为以后的网络安全管理提供详实的资料与证据. 由于条件的限制,我们只能够采取snort做为本次实验的ids使用. snort的一些功能: 1.实时通讯分析与信息包记录 2.包装有效载荷检查 3.协议分析与内容查询匹配 4.探测缓冲溢出.秘密端口扫描.cgi攻击.smb探测.操作系统侵入尝试 5.对系统日志.指定文件.unix socket或通过samba的winpopus 进行实时报警 下面,我将以redhat 7.3为例,讲述一个完整的入侵检测系统的调试与测试报告 一,本机环境 os:redhat 7.3 hardware:cpu:p3 800 .256mb--sdram .20g/7200 --harddisc ids:snort-1.9+libpcap 二.调试方法 首先将在本机环境中安装snort.snort是一个免费的ids软件,我们这次将利用他来做系统检测 本机已经获得了snort-1.9这个版本. 首先,为了更方便的定制后面的探测规则与调试需要,我们将采取手工编译源文件(scorcus)的方法安装.(版本说明:snort-1.9.0.tar.gz ) 本地安装的权限必须是:root.如果不是root.则必须采取su指令,切换成本地系统管理员|:root #su #passwd:************ 当确定从root登陆以后,我们必须将源文件释放出来,因为在使用snort的时候,我们需要libpcap这个包文件,所以在本机测试前,我们必须保证系统中有libpcap.如果不清楚localhost是否已经有libacap的话,可以用下面的指令查询: $ locate libacap 如果出现: /usr/lib/libacap.1.9.0 /usr/lib/libpcap.a 等提示信息的话,证明本机已经有了libpcap.如果没有任何提示的话,则说明还没有libpcap库文件,需要安装.那么进行下列操作:(我获取的libpcap0.6.2.tar.gz) cd /usr/src/ids [root@kykin-l-linux ids]# tar –zxvf libpcap-0.6.2.tar.gz [root@kykin-l-linux ids]# ls libpcap-0.6.2 libpcap-0.6.2.tar.gz snort-1.9.0 snort-1.9.0.tar.gz 这样的操作,将libpcap完全的释放到了本地文件夹中 ...
下一页 摘要:
配合着第四届中国国际计算机信息系统安全展落幕的脚步,《计算机世界》网络与通信版精心组织的信息安全产品《采购指南》月进入了尾声。本月推荐的四大安全产品是: 防火墙、网络杀毒、vpn和ids,我们不是从基本的概念入手,而是从目前市场和技术上存在的问题出发,引导读者鉴别新技术和新产品,选择适合自己网络特色的安全产品,受到了广大读者的认可。 事实上,信息安全产品的概念、效用、技术、未来发......
