入侵检查工具
用心做分享,只为给您最好的学习教程
倘若您认为文章不错,欢迎持续学习
假如你是网路安全运维人员,这篇文章,以及文章中提到的工具,对你来说应当是十分值得学习的,作为安全人员,随时检测入侵,反入侵都是你每日应当完成的工作。
在你的网路系统里,找出谁在做哪些,对于任何IT网路专业人员来说都是至关重要的“日常”工作。文章中列举了安全人员在运维期间最常用的几个工具,好多你一定接触过。
Snort
工具类别:入侵测量系统工具成本:付费版
哪些是Snort?
Snort是由MartinRoesch创建的开源网路入侵测量系统(NIDS)和网路入侵防御系统(NIPS)。自2013年以来,Snort仍然由思科拥有。Snort于2009年成为InfoWorld开源名人堂有史以来最伟大的开源软件之一。
Snort是否适用于所有操作系统?
Snort的典型用途是哪些?此工具用于测量功击或侦测,包括但不限于公共网段插口,操作系统指纹辨识,服务器消息块侦测,缓冲区溢出和隐型端口扫描。它还能否在IP网路上执行数据包记录和实时剖析。
蜜罐
工具类别:入侵测量系统软件成本:免费
哪些是Honeyd?
Honeyd由NielsProvos创建redhat linux,是一个开源程序,使用户就能在各类计算机网路上创建和运行虚拟主机。用户可以配置这个虚拟主机以模仿不同类型的服务器,达到防御真实服务器免遭入侵的疗效。
Honeyd是否适用于所有操作系统?
Honeyd的典型用途是哪些?
通过使用该工具同时模仿多个网路主机,Honeyd可以干扰恐吓入侵。诸如,假如一个网路有2个真实服务器,而且其中有一个正在运行Honeydlinux命令详解词典,这么网路都会向功击者展示正在运行的数百个虚拟服务器,因而为安全人员提供更多时间来捉住黑客。
OSSECHIDS
工具类别:入侵测量系统工具成本:免费
哪些是OSSECHIDS?
OSSECHIDS是一个基于多平台,可扩充和开源的入侵检查系统,具有强悍的关联和剖析引擎。
OSSECHIDS是否适用于所有操作系统?它可在大多数操作系统上运行,包括Linux,MacOS,Solaris,HP-UX,AIX和Windows。
OSSECHIDS的典型用途是哪些?
它一般用作SEM/SIM的解决方案,因为其出众的日志剖析引擎,许多学院,ISP和公司正在运行此工具来监控和剖析其IDS,防火墙,身分验证日志和Web服务器。
OSSIM
工具类别:入侵检查系统工具成本:免费
哪些是OSSIM?
OSSIM提供安全专业人员从SIEM产品中所需的所有功能。由安全工程师出于必要而构建和发布,OSSIM的创建基于对许多安全专业人员所面临的现实的理解:假如没有安全可见性所需的基本安全控制,SIEM就毫无益处。
AlienVault为OSSIM提供持续的开发,由于我们相信每位人都应当使用复杂的安全技术;这包括须要一个实验平台的研究人员,以及这些难以让她们的公司相信安全性是个问题的无名英雄。
OSSIM是否适用于所有操作系统?
OSSIM的典型用途是哪些?此工具的主要用途是提供详尽的工具汇编,这种工具在联合时将为安全和网路管理员提供有关主机,化学访问设备,网路和服务器各个方面的详尽视图。该工具包含多种实用工具,包括OSSECHIDS和Nagios。
SGUIL
工具类别:入侵检查系统工具成本:免费
哪些是Sguil?
用tcl/tk编撰的Sguil是为网路安全剖析师建立的。该工具的主要组件是一个直观的GUI,可以访问会话数据,实时风波和原始数据包捕获。它还有助于实现风波驱动剖析和网路安全监控。
Sguil适用于所有操作系统吗?
Sguil的典型用途是哪些?
Sguil用于将您的IDS警报绑定到TCP/IP会话,数据包日志,完整内容和其他信息的数据库中。对于其大部份数据,Sguil使用前端,使用户才能针对各种类型的安全风波执行SQL查询。
假如你对文章分享的工具十分感兴趣,接出来,我们会按照兴趣程度,挨个进行细分的使用介绍。
本文仅作技术分享请勿用于非法途径
倘若您对文中的软件或则技术感兴趣
欢迎交流
入侵检查工具相关文章
#4:e:9:2:8:5:3:0:7:5:c:9:f:9:c:3:5:1:2:e:0:d:f:c:c:e:1:6:7:2:3:d#