- 博客(4)
- 资源 (5)
- 收藏
- 关注
原创 Snort IPS入侵防御系统模式
snort 经常用作入侵检测系统(IDS),进一步可以配置为入侵防御系统(IPS)。snort使用数据采集器(daq)监听防火墙数据包队列,配合snort规则动作drop、alert等处理数据包,防火墙在snort启动后添加链表队列。报文经过防火墙时,将交给snort来处理,触发入侵检测规则时立刻响应动作,屏蔽数据包。其实,入侵防御系统应该直连在网络环境当中,需要配置网桥。snort监听网桥的功能,防火墙更加要支持网桥,网桥也可以配置成透明的模式。这里只是简单的尝试snort的IPS模式,配置在单机上,屏蔽
2016-03-29 23:26:17 11874 2
原创 snort 轻量级入侵检测系统安装与使用
snort 是一个开源的轻量级入侵检测系统(NIDS),使用C语言编写。支持windows、linux平台,我比较喜欢linux操作系统,所以在linux上学习研究snort。snort有三种工作模式,包括:嗅探、记录数据包、入侵检测。但是,可以把snort配置成入侵防御的模式,过程算是复杂。作为一个轻量级的入侵检测系统,snort功能算是单一,配置复杂,有利于入侵检测系统源码研究与规则编写。snort规则动作有五种,常用为报警、忽略、记录等,详细的后面简说明。
2016-03-22 00:19:31 21374 1
原创 Linux服务器风险检测与安全加固
在虚拟机里面搭建了一套Linux服务器风险检测与安全加固测试环境,然后把以前做演示的Web服务放到Linux服务器上面跑着,找好了一些渗透测试工具,模拟进行Linux服务器的风险检测。最后,根据扫描结果列出了几点系统安全加固办法,也记录了一些安全与监控工具的简单使用,方便以后更加熟悉这些工具。
2016-03-08 20:36:41 11323
原创 Open-falcon Agent模块rpc通信过程
在解析Agent模块通信过程的同时,需要对Agent模块的内容进行简单的概述,主要包括以下几个方面,是支持Agent通信模块的基础内容。Open-falcon是小米公司开源的一个企业级运维监控系统,主要使用go语言编写。总体结构分为服务端与客户端,站在使用者的角度上看,可以有非常多个客户端对应一个服务
2016-03-03 22:39:54 10468
键盘上的键位大全
2011-10-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人