入侵检测系统
关注
分享
扫一扫
maintain001
事不关己的向前走
展开
-
Ubuntu15下的安装BRO
BRO是一个开源的入侵检测系统,其系统集成了Finger、FTP、Portmapper、Ident、Telnet、Rlogin这些应用程序。为了提高系统的可扩展性,系统由抓包模块、事件生成模块、策略脚本解释器几个主要的模块构成。 在Ubuntu15下的安装BRO的过程: 使用如下命令来安装BRO所需要的所有依赖包:apt-get -y install cmake make gcc g++ fle原创 2017-04-03 21:02:53 · 1127 阅读 · 0 评论 -
Bro集群部署
由于硬件条件的限制,这篇博文中所做的讲解都是在虚拟机的环境下面做的。文中使用两台虚拟机。 Bro安装好之后,配置监听端口,使用broctl管理Bro,这是Bro在单机状态下的部署。本博文介绍在集群环境下的Bro部署。1.配置集群主机间的ssh登陆(参考:http://blog.csdn.net/u012999810/article/details/72125837)2.配置 /usr/local/原创 2017-05-25 19:34:04 · 1406 阅读 · 3 评论 -
Ubuntu之间配置互相SSh免密登陆
这里假设主机A和主机B之间需要配置互相的免密登陆 Ubuntu默认有ssh的客户端,所以不用安装; 主机A和B需要安装server端,使用如下语句:apt-get install openssh-serviceA和B分别安装完成后测试是否可用:ssh localhost确认可用后,A和B都修改配置文件(我们这里需要使用root用户来登陆,所以需要修改如果没有要求很高的安全性,建议都修改): 打原创 2017-05-15 12:26:27 · 4281 阅读 · 2 评论 -
堆和栈的区别
堆和栈的区别 (转贴) 原作者不祥!堆和栈的区别一、预备知识—程序的内存分配一个由c/C++编译的程序占用的内存分为以下几个部分1、栈区(stack)— 由编译器自动分配释放 ,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈。2、堆区(heap) — 一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。注意它与数据结构中的堆是两回事,分配方式倒是类似于链表,呵呵。...转载 2018-03-15 14:24:12 · 166 阅读 · 0 评论 -
Bro语法
Bro支持本地和全局两种变量,本地变量的声名使用local语句,全局变量的声明用global。本地变量只可以在函数或者事件的作用域内部来进行声明,全局变量必须要在事件或者函数的外部进行声明。不可以在function,hook,event这些处理函数中使用,这一点个不同于我们常用的C语言,这样的语法设计,可以使数据和处理流程清晰的分隔开。下面列出了一些在Bro中我们常用的数据类型。 数据类型:原创 2018-05-24 09:46:43 · 1469 阅读 · 0 评论