ClamAV是一款由Sourcefire组织开发的开源杀毒引擎,Sourcefire同时也是Snort入侵检测引擎的所有者。ClamAV提供了一种更为快速灵活的框架用以检测恶意代码和软件产品。可以作为现有的台式机、文件服务器、邮件服务器以及其他需要杀毒扫描软件场景中杀毒扫描软件的补充工具或者替代产品...
首先明确操作系统平台是Ubuntu 14.04 LTS
现在我们要在Ubuntu 14.04上部署snort NIDS(入侵检测系统)。
需要这些东西:
SNORT / Barnyard2 / Mysql / Apache2 / BASE
在进行所有工作之前,请执行以下命令,确保安装必要的软件(工具链)
sudo apt-get install -y build-essentia...
分类:
数据库 时间:
2015-06-08 11:39:40
阅读次数:
168
1. 认识shell script
shell script是利用shell的功能缩写的一个“程序”,这个程序是使用纯文本文件,将一些shell的语法与命令(含外部命令)写在里面,搭配正则表达式,管道命令与数据流重定向等功能,以达到我们想要的处理目的。
shell script有很广泛的应用:
(1)自动化管理的重要依据
(2)追踪与管理系统的重要工作
(3)简单入侵检测功能...
分类:
系统相关 时间:
2015-05-14 18:46:45
阅读次数:
150
http://blog.csdn.net/kl222/article/details/6248827---原始链接Libnids是一个用于网络入侵检测开发的专业编程接口,它使用了Libpcap所以它具有捕获数据包的功能。同时,Libnids提供了TCP 数据流重组功能,所以对于分析基于TCP协议的各...
分类:
其他好文 时间:
2015-02-15 18:03:24
阅读次数:
130
转自:http://www.cnblogs.com/kathmi/archive/2010/08/09/1795405.htmlSnort是著名的开源入侵检测工具,不仅它的嗅探功能极佳,在服务器安全方面也可提供安全防护。近期因为涉及此项内容,故记录下来。使用的软件如下:Snort_2_8_6_Ins...
分类:
其他好文 时间:
2015-01-23 22:52:18
阅读次数:
866
关于加班,在很久之前我就想说说这件事。因为我是个天性不太喜欢守旧的人,对于OT(overtime)这件事总觉得有几句话要说。
日本人的工作态度算是时间罕有,而经济的崛起自然是跟勤勤恳恳、一丝不苟的工作态度大有关系。虽说我对台湾不是很熟,但是我常常一遇到台湾朋友就对他们讲:“晚上两点多,我MSN只有两种人还在线:一种是不在我这个时区的人,一种就是台湾人。”半夜一排台湾的朋友MSN在线,蔚为壮观。...
分类:
其他好文 时间:
2015-01-07 11:01:21
阅读次数:
201
鉴于近来国内访问Google的服务受阻,greatfire.org于前天推出了其基于亚马逊AWS的Google搜索镜像网站,地址是sinaapp.co。该网站随后因多家海外媒体的报道和众多微博大V的转发而一炮走红。我们不用想都知道,其结果必然是接受入侵检测装置的认证。不过比较狗血的是,新浪SAE旗下...
分类:
其他好文 时间:
2015-01-05 14:38:28
阅读次数:
211
在这儿我只是做一个备份,全都来自如何在Ubuntu上安装Snort入侵检测系统Snort作为一款优秀的开源主机入侵检测系统,在windows和Linux平台上均可安装运行。Ubuntu作为一个以桌面应用为主的Linux操作系统,同样也可以安装Snort。安装Snort过程[安装LAMP,Snort和...
分类:
系统相关 时间:
2014-12-31 00:58:41
阅读次数:
272
Ossim系统常见测试方法Ossim系统由若干开源安全系统所组成,对于这样一个复杂系统,部署完毕后,系统到底怎么样,稳定性如何?等一系列问题,我们需要经过一些测试才能知晓。通常,对防火墙、入侵检测测试的测试和评估有着严格的测试方法和流程,下文中我仅对Ossim系统中常见的..
分类:
其他好文 时间:
2014-12-19 15:55:25
阅读次数:
267
乙方安全公司工作主要还是往外卖一些安全产品。比如做数据取证的,入侵检测的,或者往外卖硬件的IDS IPS没有实力的就买别家的产品自己贴牌,深深感受到乙方公司关系取得订单和销售的重要。我之前的公司还是做取数据的比较多。既然要拿数据一套好用的远控是必不可少的。在乙方公司的这段时间特别感谢小鱼 hac.....
分类:
其他好文 时间:
2014-11-23 11:40:22
阅读次数:
493
