入侵检测 OSSEC HIDS 2.2 发布

OSSEC是一款开源的入侵检测系统，包括了日志分析，全面检测，rook-kit检测。作为一款HIDS，OSSEC应该被安装在一台实施监控的系统中。另外有时候不需要安装完全版本得OSSEC，如果有多台电脑都安装了OSSEC，那么就可以采用客户端/服务器模式来运行。客户机通过客户端程序将数据发回到服务器端进行分析。在一台电脑上对多个系统进行监控对于企业或者家庭用户来说都是相当经济实用的。OSSEC最大的优势在于它几乎可以运行在任何一种操作系统上，比如Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS。不过运行在Windows上的客户端无法实现root-kit检测，而其他系统上的客户端都没有问题。OSSEC的手册上说OSSEC目前还不支持Windows系统下得root-kit检测，估计是正在开发中。这是一个稳定的发布版本，主要的任务是修复了很多的bug以及对代码进行重构和一些简单的新功能。下载地址： http://www.ossec.net/main/downloads/Nginx代理DNS缓存域欺骗漏洞用VPNC搞定Cisco防火墙相关资讯 Linux安全 OSSEC

发现针对 Linux 服务器和代码库的（11/08/2015 09:11:50）
OSSEC不安全临时文件创建漏洞（CVE- （12/12/2014 16:14:55）
树大招风，Linux的安全威胁正在不（08/24/2014 21:44:47）

牢记这七点让你的Linux服务器变得（08/12/2015 15:39:07）
Linux安全与优化（12/05/2014 17:04:31）
加强 Linux 桌面安全（08/15/2014 11:36:10）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论