Serveradministratoren intrusion-detection

Empfehlen Sie ein Intrusion Detection System (IDS / IPS), und lohnen sie sich?

Verschlossen . Diese Frage und ihre Antworten sind gesperrt, da die Frage nicht zum Thema gehört, aber von historischer Bedeutung ist. Derzeit werden keine neuen Antworten oder Interaktionen akzeptiert. Ich habe im Laufe der Jahre verschiedene netzwerkbasierte IDS- und IPS-Systeme ausprobiert und war mit den Ergebnissen nie zufrieden. Entweder waren …

23 networking security intrusion-detection

Kann Samhain nach einer Datei suchen, die nicht existiert, aber möglicherweise in Zukunft?

Ich möchte, dass Samhain beispielsweise eine Datei überwacht /root/somefile. Diese Datei existiert derzeit nicht, aber ich möchte benachrichtigt werden, wenn sie zu irgendeinem Zeitpunkt erstellt wird. Ich füge dies hinzu zu samhainrc: [ReadOnly] file = /root/somefile Dies führt dazu, dass Samhain folgende Protokolleinträge ausgibt: Oct 18 22:54:04 ip-172-31-24-115 Samhain[17123]: CRIT …

8 linux security intrusion-detection

Als «intrusion-detection» getaggte Fragen