驭龙HIDS是一款由 YSRC 开源的***检测系统,由 Agent, Daemon, Server 和 Web 四个部分组成。集异常检测、监控管理为一体,拥有异常行为发现、快速阻断、高级分析等功能,可从多个维度行为信息中发现***行为。
简单的讲,驭龙提供了一个OSSEC/OSSIM之外的开源HIDS选择。对于“一个人的安全部/没有钱的安全部”来说,是一个功能更丰富,二次开发门槛更低一些的“轮子”。
除了agent中涉及到驱动的部分是c写的,其他后端、web都是golang写的,天然跨平台。agent支持32位/64位win、linux环境,后端所依赖的Elasticsearch、MongoDB本身也支持多平台,所以后端部署在win、linux皆可。如果只有小几百个agent部署实例,最少单台机器就能支撑。
分类:
其他好文 时间:
2018-06-08 16:40:56
阅读次数:
1190
开源IDS Suricata安装 Linux下的依赖问题的解决 在Debian,Ubuntu或者Linux Mint系列 $ sudo apt get install wget build essential libpcre3 dev libpcre3 dbg automake autoconf l ...
分类:
其他好文 时间:
2018-05-12 02:50:07
阅读次数:
302
概况 Hyperscan作为一款高性能的正则表达式匹配库,非常适用于部署在诸如DPI/IPS/IDS/NGFW等网络解决方案中。Snort (https://www.snort.org) 是目前应用最为广泛的开源IDS/IPS产品之一,其核心部分涉及到大量纯字符串及正则表达式的匹配工作。本文将重点介 ...
分类:
其他好文 时间:
2017-12-20 15:06:35
阅读次数:
362
#1 Nessus:最好的UNIX漏洞扫描工具#2 Wireshark:网络嗅探工具#3 Snort:一款广受欢迎的开源IDS(Intrusion Detection System)(入侵检测系统)工具 #4 Netcat:网络瑞士军刀#5 Metasploit Framework:黑掉整个星球#6 ...
分类:
其他好文 时间:
2016-09-01 02:04:03
阅读次数:
275
现象:barnyard2运行一段时间后,会自行停止,未在/var/log/barnyard2或/var/log/suricata中发现相关日志。排查:在/var/log/message中存在以下记录kernel: barnyard2[3747]: segfault at 350 ip 0000003...
分类:
数据库 时间:
2015-11-12 11:46:28
阅读次数:
244
序号工具名称简介1Nessus最好的UNIX漏洞扫描工具2Wireshark网络嗅探工具3Snort一款广受欢迎的开源IDS(IntrusionDetectionSystem)(入侵检测系统)工具4Netcat网络瑞士***5MetasploitFramework黑掉整个星球6Hping2一种网络探测工具,是ping的超级变种7Kismet一款超强的无线嗅..
分类:
其他好文 时间:
2014-07-17 15:32:47
阅读次数:
290