话题: 网络入侵检测与分析
-
黑客攻防之防范入侵攻击主要方法
2008-11-04 | 作者:hackmaster网络管理人员应认真分析各种可能的入侵和攻击形式,制定符合实际需要的网络安全策略,防止可能从网络和系统内外攻击行为。 防止入侵和攻击的主要技术措施包括……
-
Snort:使用IDS规则测试Snort
2008-11-03 | 作者:JP Vossen | 翻译:Tina Guo安装的Snort是购正常运行了呢?本文中提供一些在线测试Snort的方法,确保它在你的环境中正常运行……
-
Snort:如何破译Snort VRT规则的Oinkcode
2008-11-03 | 作者:JP Vossen | 翻译:Tina GuoSourcefire已经变更了Snort规则的许可和分布,而且创建了VRT认证规则。VRT认证规则是由Sourcefire漏洞研究小组测试和认证的。终端用户可以通过三种方法获取规则……
-
高端网络DDoS攻击分析与对策
2008-11-03DDoS攻击是近年来导致网络瘫痪和断网事件的主要罪魁祸首,对于高端网络的防护运维监控,用户在选择时的重点,除了要注意大流量时的处理性能,与此同时,还应该注意……
-
Snort:如何自动更新Snort规则
2008-11-02 | 作者:JP Vossen | 翻译:Tina Guo如果果使用Snort,就可能发现有些默认规则没有用。Snort需要像杀毒软件一样定期更新规则,每次下载新规则的时候都手动创建所有的变更不太实际……
-
Snort:在哪里查找Snort IDS规则
2008-11-02 | 作者:JP Vossen | 翻译:Tina Guo一旦安装、配置了Snort,并已经开始工作,要考虑的下一件事情是规则。Snort规则定义了用于查找网络上潜在恶意流量的方式和标准。没有这些IDS规则……
-
Snort:如何配置Snort变量
2008-10-30 | 作者:JP Vossen | 翻译:Tina GuoSnort有很多配置变量和选择,但是最重要的两个是$HOME_NET和$EXTERNAL_NET。$HOME_NET是详细说明网络或者你想要保护的网络的变量,而$EXTERNAL_NET是……
-
Snort:修改和编写自定义Snort规则
2008-10-30 | 作者:JP Vossen | 翻译:Tina GuoSnort规则强大而灵活,而且编写相对简单。最好从VRT认证的规则开始,因为他们的编写最好,但还有其他的规则资源。如果已经下载了已有的IDS规则,就可以根据需要修改……
-
Snort:如何确定IDS的网络适配器
2008-10-29 | 作者:JP Vossen | 翻译:Tina Guo在决定了Snort IDS传感器使用的操作系统后,就需要配置网络。理想状态是最少有两个网络适配器(NICs)。其中一个是用于嗅探,而且应该没有编号——也就是没有分派IP地址……
-
Snort:为Snort IDS传感器确定操作系统
2008-10-28 | 作者:JP Vossen | 翻译:Tina Guo确定了要安装Snort并决定了IDS传感器的位置后,必须决定网络传感器使用的操作系统。答案非常简单。决定操作系统的底线就是“使用你了解的”……