成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

網絡安全:Linux下的IDS入侵檢測工具

運維 系統(tǒng)運維
簡單介紹幾款Linux下的IDS入侵檢測工具 psad、Apparmor、SELinuxu等.在之前的文章里也曾對入侵檢測系統(tǒng)簡介進行過介紹 。我們可以先去了解一下入侵檢測系統(tǒng)原理和實踐。

 

如果你只有一臺電腦,那么對你而言花費大量的工夫仔細審查系統(tǒng)的弱點和問題是完全可能的。可能你并不真得希望這樣,但卻有此可能。不過,在現實世界中,我們需要一些好的工具來幫助我們監(jiān)視系統(tǒng),并向我們發(fā)出警告,告訴我們哪里可能出現問題,因此我們可以經常地輕松一下。入侵檢測可能是一種令我們操心的問題之一。不過,事情總有兩方面,幸好Linux的管理員們擁有可供選擇的強大工具。最佳的策略是采用分層的方法,即將“老當益壯”的程序,如 Snort、iptables等老前輩與psad、Apparmor、SELinuxu等一些新生力量結合起來,借助強大的分析工具,我們就可以始終站在技術的前沿。

在現代,機器上的任何用戶賬戶都有可能被用來作惡。筆者認為,將全部的重點都放在保護root上,就好像其它用戶賬戶不重要一樣,這是Linux和Unix安全中一個長期存在的、慢性的弱點問題。一次簡單的重裝可以替換受損的系統(tǒng)文件,不過數據文件怎么辦?任何入侵都擁有造成大量破壞的潛力。事實上,要散布垃圾郵件、復制敏感文件、提供虛假的音樂或電影文件、對其它系統(tǒng)發(fā)動攻擊,根本就不需要獲得對root的訪問。

IDS新寵:PSAD

Psad是端口掃描攻擊檢測程序的簡稱,它作為一個新工具,可以與iptables和Snort等緊密合作,向我們展示所有試圖進入網絡的惡意企圖。這是筆者首選的Linux入侵檢測系統(tǒng)。它使用了許多snort工具,它可以與fwsnort和iptables的日志結合使用,意味著你甚至可以深入到應用層并執(zhí)行一些內容分析。它可以像Nmap一樣執(zhí)行數據包頭部的分析,向用戶發(fā)出警告,甚至可以對其進行配置以便于自動阻止可疑的IP地址。

事實上,任何入侵檢測系統(tǒng)的一個關鍵方面是捕獲并分析大量的數據。如果不這樣做,那只能是盲目亂來,并不能真正有效地調整IDS。我們可以將PSAD的數據導出到AfterGlow 和 Gnuplot中,從而可以知道到底是誰正在攻擊防火墻,而且是以一種很友好的界面展示。

老當益壯:Snort

正如一位可信任的老人,隨著年齡的增長,Snort也愈發(fā)成熟。它是一款輕量級且易于使用的工具,可以獨立運行,也可以與psad和iptables一起使用。我們可以從Linux的發(fā)行版本的程序庫中找到并安裝它,比起過去的源代碼安裝這應該是一個很大的進步。至于保持其規(guī)則的更新問題,也是同樣的簡單,因為作為Snort的規(guī)則更新程序和管理程序,oinkmaster也在Linux發(fā)行版本的程序庫中。 Snort易于管理,雖然它有一些配置上的要求。要開始使用它,默認的配置對大多數網絡系統(tǒng)并不適用,因為它將所有不需要的規(guī)則也包括在其中。所以我們要做的第一件事情是清除所有不需要的規(guī)則,否則就會損害性能,并會生成一些虛假的警告。

另外一個重要的策略是要以秘密模式運行Snort,也就是說要監(jiān)聽一個沒有IP地址的網絡接口。在沒有為它分配IP地址的接口上,如ifconfig eth0 up,以-i選項來運行Snort,如snort –i eth0。還有可能發(fā)生這樣的事情:如果你的網絡管理程序正運行在系統(tǒng)中,那它就會“有助于”展現出還沒有配置的端口,因此建議還是清除網絡管理程序。

Snort可以收集大量的數據,因此需要添加BASE(基本分析和安全引擎),以便于獲得一個友好的可視化的分析工具,它以較老的ACID(入侵數據庫分析控制臺)為基礎。

簡潔方便:chkrootkit和rootkit

Rootkit檢測程序chkrootkit和rootkit Hunter也算是老牌的rootkit檢測程序了。很明顯,在從一個不可寫的外部設備運行時,它們是更可信任的工具,如從一個CD或寫保護的USB驅動器上運行時就是這樣。筆者喜歡SD卡,就是因為那個寫保護的的開關。這兩個程序可以搜索已知的rooktkit、后門和本地的漏洞利用程序,并且可以發(fā)現有限的一些可疑活動。我們需要運行這些工具的理由在于,它們可以查看文件系統(tǒng)上的/proc、ps和其它的一些重要的活動。雖然它們不是用于網絡的,但卻可以快速掃描個人計算機。

多面手:Tripwire

Tripwire是一款入侵檢測和數據完整性產品,它允許用戶構建一個表現最優(yōu)設置的基本服務器狀態(tài)。它并不能阻止損害事件的發(fā)生,但它能夠將目前的狀態(tài)與理想的狀態(tài)相比較,以決定是否發(fā)生了任何意外的或故意的改變。如果檢測到了任何變化,就會被降到運行障礙最少的狀態(tài)。

如果你需要控制對Linux或UNIX服務器的改變,可以有三個選擇:開源的Tripwire、服務器版Tripwire、企業(yè)版Tripwire。雖然這三個產品有一些共同點,但卻擁有大量的不同方面,使得這款產品可以滿足不同IT環(huán)境的要求。

如開源的Tripwire對于監(jiān)視少量的服務器是合適的,因為這種情形并不需要集中化的控制和報告;服務器版Tripwire對于那些僅在Linux/UNIX/Windows平臺上要求服務器監(jiān)視并提供詳細報告和最優(yōu)化集中服務器管理的IT組織是一個理想的方案;而企業(yè)版Tripwire對于需要在Linux/UNIX/Windows服務器、數據庫、網絡設備、桌面和目錄服務器之間安全地審核配置的IT組織而言是最佳選擇。

 

【編輯推薦】

  1. Linux系統(tǒng)下配置Netware服務器方法
  2. 嵌入式設備上的 Linux 系統(tǒng)開發(fā)
  3. 深度介紹Linux內核是如何工作的(1)
責任編輯:張燕妮 來源: 華盟
相關推薦

2009-06-08 10:40:47

2009-06-03 14:15:34

2009-12-17 17:31:10

2011-04-11 10:10:00

2010-08-25 13:46:28

入侵檢測IDS

2010-11-22 08:39:12

2015-03-13 09:10:29

2011-07-18 13:33:35

入侵檢測系統(tǒng)IDSIPS

2010-08-06 15:27:18

2015-09-28 18:05:52

安全審計入侵檢測Tiger–UNIX

2025-04-11 08:25:00

防火墻網絡邊界網絡安全

2011-10-28 16:03:06

2012-11-26 13:32:14

2010-08-26 10:41:07

2010-08-25 13:13:04

2018-11-01 08:40:48

入侵檢測系統(tǒng)IDS網絡安全

2009-02-24 10:45:48

2010-06-04 10:09:29

Linux 性能檢測

2010-06-04 10:30:15

Linux 性能檢測

2009-05-24 20:47:08

點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 欧美一区二区三区在线免费观看 | 欧洲一区二区视频 | 亚洲欧美日韩精品久久亚洲区 | 国产一级在线观看 | 91精品一区二区三区久久久久 | 日本三级电影免费观看 | 亚洲巨乳自拍在线视频 | 欧美精品片 | 亚洲精品久 | 永久www成人看片 | 激情五月婷婷综合 | 国产精品1| 一区二区三区国产精品 | 美国黄色毛片 | 国产乱码精品一区二三赶尸艳谈 | 不用播放器看的av | 精品国产91亚洲一区二区三区www | 国产区在线看 | 欧美国产亚洲一区二区 | 伊人网站视频 | 亚洲成人动漫在线观看 | 欧美freesex黑人又粗又大 | 特黄级国产片 | 欧美二级| 国产一级特黄视频 | 本道综合精品 | 成人国产一区二区三区精品麻豆 | 91深夜福利视频 | 先锋av资源在线 | 成人免费看片 | 99精品免费| 91在线精品视频 | 青青操91 | 国产免费一区二区 | 久久久精品一区二区 | 免费同性女女aaa免费网站 | 91成人在线 | 国产欧美一区二区精品久导航 | 888久久久| 亚洲欧洲中文日韩 | 男女羞羞的网站 |