构建小型的入侵检测系统(RedHat9)

likun

好东西给精华！

xggabc

对于上述的构建入侵检测系统，我觉得基本是配置方面的。
难道不需要程序设计方面的吗？
好象还需要关于模式识别方面构造。因为不做到，功能可能会不完善。
再问一个问题：在构建网络安全的其它类型系统是不是也是这样的基本方法。
不知道哪位仁兄能推荐关于风险检测，取证，控制策略还有反病毒等多方面的网站，如果是有代码的则更好？
谢谢！

mapple

你说的不是要编一个IDS的软件吧?
编一个功能强大的软件可不是一个人能完成的.
程序设计--snort已做好了,我们需要作的只是些配置完善
至于程序设计那是snort工程做的事.
网络安全侧重的是管理和维护而不是程序开发,ids程序开发是
安全产品开发商的 工作

mapple

不知道哪位仁兄能推荐关于风险检测，取证，控制策略还有反病毒等多方面的网站，如果是有代码的则更好？

---
re:要了解这一整套,你还是看看赛门铁克,etrust,iss,nai的相关产品介绍吧,这方面免费的大工程几乎没有

xggabc

请问snort工程在哪个网站上有介绍？赛门铁克,etrust,iss,nai呢有讲些皮毛的也行。
还有对于服务器端在LINUX系统上，而客户端在WINDOWS系统上，
那么这之间的接口怎么解决？
谢谢！

mapple

www.snort.org
客户与服务器与服务器通讯接口有很多啊,最简单通过http就可以了

heho,还是多看点tips

crazymeny

不错。

以前在windows上装过，今天在FreeBSD4.8上安装成功。

goodandgood

我按照斑竹的帖子配置了snort 但是用xscan_gui扫描 却什么都检测不到 不知道为什么

包子

最初由 crazymeny 发表
不错。

以前在windows上装过，今天在FreeBSD4.8上安装成功。

fbsd下面一个命令搞定
呵呵
cd /usr/port/security/acid ; make install clean

goodandgood

斑竹，对于你楼上的问题我也碰到过，怎么办啊？我说的是RhLinux下啊 能否给予解答啊