Hoewel de goed -bekend gemaakte inbreuken op de beveiliging van de servers van Google in China is een openbare , high - profile voorbeeld van computer-systeem intrusion , systeembeheerders die poortscans en inbraakpogingen monitoren zie soms tientallen of honderden scans per dag . Poortscans en inbraakpogingen komen veel vaker voor dan veel mensen beseffen . Hoewel de meeste thuis Internet bruggen neutraliseren meeste van deze scans en pogingen , kunnen bedrijven die blootgesteld Internet poorten moeten een meer robuuste intrusion detection -systeem nodig . Portsentry
De meest elementaire vorm van intrusion detection op Linux is Portsentry . Wanneer een hacker gericht op een systeem , een gemeenschappelijk eerste stap is om het systeem open poorten te scannen . Een poort kan de hacker te verbinden met een systeem om te proberen de veiligheid van die poort overtreden . Portsentry zal een poortscan ontdekken en neerzetten alle toekomstige IP-adressen van het Internet Protocol ( IP ) -adres van waaruit de scan is ontstaan . Portsentry is volledig configureerbaar en kan mailen poortscan pogingen en de IP's uit aan een beheerder voor verder onderzoek .
LIDS
Linux Intrusion Detection System ( LIDS ) is een kernel - level module die zin inbraken en grenzen root gebruiker functionaliteit , zoals directe poort of toegang tot het geheugen en rauwe schijf helpt schrijft . Het beschermt ook bepaalde logbestanden om een inbreker te stoppen die zijn of haar sporen of wijzigen van firewall-regels . LIDS is geïnstalleerd als een kernel module om het proces unkillable voor iedereen , inclusief de hoofdmap gebruikers. Het uitgangspunt van LIDS is om een kernel te bellen met elk bestand operatie om te controleren of het bestand is beschermd door deksels en als de gebruiker toestemming heeft om het bestand te openen . Als er niet een wedstrijd , wordt een inbraak gedetecteerd op basis van een manier waarop het systeem is geconfigureerd .
Snort
Snort
is een van de meest geschikte van de Linux- intrusion detection -systemen . Het combineert een uitstekend configureerbare systeem van ondertekening , protocol en anomalie - gebaseerde inspecties . Snort gebruikt flexibele taalregels te bepalen welke gegevens moeten worden geblokkeerd als een inbraak en welke gegevens moeten worden doorgelaten . Het biedt plug - ins om een uitbreidbaar systeem voor het opsporen van nieuwe of opkomende soorten indringers te creëren . Het kan worden geconfigureerd als een basis packet sniffer , een packet logger of een volledige Network Intrusion Detection System . Snort biedt downloadbare community ontwikkeld inbraakdetectie regels om te helpen de veiligheid in heel Snort 's 300.000 geregistreerde gebruikers onderhouden .
|
