lids Linux 上的入侵检测和防护系统,内核补丁,通过一个比 root 更大的 ring0 权限来提供增强的访问控制,甚至连 root 都不能改变,已有现成资料,不在此讨论。站点:http://www.lids.org
lids 和缓冲区溢出补丁可能不兼容,欢迎知道真相的朋友告诉我。
10. 日志策略
主要就是创建对入侵相关的重要日志的硬拷贝,不至于应急响应的时候连最后的黑匣子都没有可以把他们重定向到打印机,管理员邮件,独立的日志服务器及其热备份
11. Snort 入侵检测系统
对入侵响应和安全日志要求较高的系统
页码:[1] [2] [3] [4] [5] [6] 第3页、共6页
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved
