一、IDS概述
在安全防御体系中,如果缺少有效的入侵检测,很容易造成不法人员的大范围入侵,为企业信息安全带来巨大的损失。而入侵检测系统(Intrusion Detection System)对入侵中或入侵后进行监控与报警,为安全防御体系提供了不可或缺的监控能力。
IDS依照预先设定的安全策略,通过软件和硬件,对网络和系统的运行状况进行监视,尽可能早的发现各种攻击企图、攻击行为和攻击结果。以保证网络系统资源的机密性、完整性和可靠性。
二、IDS的下载
这里笔者通过CentOS 7 ,为大家演示单机版的IDS安装配置过程。
IDS的安装,需要C编译器。所以,我们需要安装gcc
yum install -y gcc inotify-tools bind-utils
安装完成后,我们就可以下载IDS了。
我们通过以下命令,下载IDS归档文件。
wget -O ossec.2.9.3.tar.gz https://github.com/ossec/ossec-hids/archive/2.9.3.tar.gz
下载完成后,