2回答
我想做一个日志来检测入侵到我的基于Unix/Linux的服务器的本质。
为此,我想学习一些工具,比如开源Tripwire和OSSEC。请向我推荐类似的工具。我能从这类工具中得到关于入侵者的什么样的信息?我是否可以自动跟踪这些工具在文件中生成的警报?
浏览 0提问于2012-11-14得票数 2
我的目标是获得攻击服务器的is的准确列表,而不是无辜的is。我试着用但我不确定它是否会显示攻击者的列表,而不是同一列表中的无辜ips。大多数攻击都在第7层,所以端口80上的http。其目的是抓取列表,复制并粘贴到文本文件中,运行批处理脚本,并在每行添加ipset add blacklist。然后,我可以使用ipset和iptables在很短的时间内拦截每个攻击I。
浏览 2提问于2015-07-25得票数 4
我有专门的centos服务器,我的一个网站被黑了。如果有人在我的服务器上更新或创建php文件长达24小时,我需要收到电子邮件警报。谢谢你提前。
浏览 5提问于2013-03-04得票数 0
2回答
我的一个应用程序助理的一个.beam文件正在被删除,我不确定是通过什么/如何删除的。我使用的是RedHat发行版。
浏览 2提问于2015-04-08得票数 6
回答已采纳
如果我想要检查传输的数据包数量,分析流量,检测入侵或执行任何其他形式的分析,如果网络是云网络,是否会有所不同?
我似乎无法理解其中的区别。关于云中的入侵检测的论文有很多。它们与正常网络上的入侵检测有何不同。
浏览 2提问于2012-03-01得票数 3
回答已采纳
有没有一种简单的方法可以从只读媒体(比如Linux只读DVD)引导基于Debian的Linux系统,然后使用Debian的.deb校验和/签名(?)换句话说:是否有可能从已知的干净Live启动系统,然后使用Debian的包格式作为“穷人的入侵检测系统”?
如果是的话,我该怎么做呢?
浏览 0提问于2014-02-16得票数 2
1回答
我希望我的应用程序在启动时检查机箱入侵,如果检测到入侵,则显示错误并关闭。
有没有一种通过编程读取此值的标准方法?在笔记本电脑中,BIOS密码与机箱入侵检测结合使用是否相当困难?
浏览 1提问于2011-08-21得票数 2
回答已采纳
1回答
我有一些问题要问你们系统调用序列能否确定系统中存在入侵?或者无效的syscall序列只能检测恶意软件。
如果我想监视syscall,我是否可以在用户空间(例如使用systrace )进行监视,或者只能在内核空间进行监视?最好的方法是什么?
浏览 0提问于2016-01-05得票数 -1
1回答
我正在从事入侵检测项目,因为我研究了大多数入侵检测数据集(KDD,DARPA,CDX,ISCX...)每个库都有其适当的格式(arff、tcmpdump、dump、csv...)所以我想把DataSet最后一个问题是最好的入侵检测系统,它可以分析异构的数据集格式,并给出每次攻击的检测率
浏览 4提问于2017-09-27得票数 1
我已经运行了蛤蜊-av,并有这样的信息:
/snap/inkscape/10154/lib/python3.8/site-packages/virtualenv/seed/wheels/embed/pip-20.3.4-py2.py3-none-any.whl: Win.Virus.Triusor-9950253-0找到traverse_unlink:未能取消链接: /snap/inkscape/10154/lib/python3.8/site-packages/virtualenv/seed/wheels/embed/pip-20.3.4-py2.py3-none-any.whl错误:只读文
浏览 0提问于2022-05-18得票数 0
1回答
入侵检测
、、、
我有一个关于入侵检测和预防的安全项目。我一直在谷歌上搜索,但并没有发现一些实质性的东西。到目前为止,我应该提交一个摘要,我想知道在部署IDSP时,国内流离失所者是如何实现的,以及需要记住的所有事情。
浏览 0提问于2010-08-07得票数 1
我想要我的linux的最大安全性。我发现了很多关于网络的教程,但是它没有涵盖Snort。只有那些像港口,日志哨兵,绊脚石等等。谢谢。
浏览 0提问于2010-04-18得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
