当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 16 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
1 楼 
 文章标题 : 世界上使用最广泛的开源入侵检测系统(ids)——Snort
帖子发表于 : 2005-09-06 20:21 
头像

注册: 2005-09-02 19:34
帖子: 22
地址: 河南
送出感谢: 0 次
接收感谢: 0 次
网络服务 精华: 最佳的七十五个网络分析和安全工具 oneleaf 2 85 2005-9-06 周二, 下午3:06
-------------------------------------
工具:Snort(免费的入侵检测系统)
网址:http://www.snort.org/
类别:开放源码
平台:Linux/BSD/Unix/Windows
简介:Snort是一款轻量级的网络入侵检测系统,能够在IP网络上进行实时的流量分析和数据包记录。它不仅能进行协议分析、内容检索、内容匹配,而且能用于侦测诸如缓冲溢出、隐秘端口扫描、CGI攻击、SMB探测、操作系统指纹识别等大量的攻击或非法探测。Snort使用灵活的规则去描述哪些流量应该被收集或被忽略,并且提供一个模块化的探测引擎。

======================

文档指南 我的ubuntu rc2 的服务简析,Linux系统各项服务 yongyi 1 145 2005-8-09 周二, 下午10:01
yongyi
------------------------------------------
snortd--一个轻量级的网络入侵检测工具

========================
网络服务 [转帖]网络嗅探器Snort的中文手册 firehare 0 127 2005-5-15 周日, 下午7:42
firehare
---------------------------------------
http://forum.ubuntu.org.cn/viewtopic.php?t=512
========================


代码:
以上是本站中关于snort的信息 作为世界上使用最广泛的开源入侵检测系统(ids)在业界有着重要地位,几乎是ids代名词的snort来说,我认为是远远不够的。

因此我在此给出snort文档的所在 http://www.snort.org/docs/
并给出 snort cookbook @team ddu 文档的下载地

1 http://www2.fixdown.com/soft/24024.asp?soft=gd165down
2 http://www2.fixdown.com/soft/24024.asp?soft=gdcncdown

希望以后在这方面多多交流


页首
 用户资料  
 
2 楼 
 文章标题 : Snort CookBook 封面
帖子发表于 : 2005-09-06 20:22 
头像

注册: 2005-09-02 19:34
帖子: 22
地址: 河南
送出感谢: 0 次
接收感谢: 0 次
图片


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2005-09-12 9:54 
头像

注册: 2005-08-14 21:55
帖子: 58436
地址: 长沙
送出感谢: 4
接收感谢: 272
你要是进入了我的机器。我再使用这个。


_________________
● 鸣学


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2005-09-12 10:16 

注册: 2005-07-17 0:38
帖子: 31
地址: WZU
送出感谢: 0 次
接收感谢: 0 次
兄弟,不要把这样的话放出去,很危险!!!

snort确实还是个非常不错的东西


_________________
独自站在这舞台,听到掌声响起来....


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2005-09-12 10:50 
头像

注册: 2005-08-14 21:55
帖子: 58436
地址: 长沙
送出感谢: 4
接收感谢: 272
我就没有打算有问题。到我这里,要绕好久。


_________________
● 鸣学


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2005-09-12 10:59 

注册: 2005-07-17 0:38
帖子: 31
地址: WZU
送出感谢: 0 次
接收感谢: 0 次
:shock: 只要是有路能到达的地方都会有人去过,有宝藏的墓葬无论你做了什么防范总会有盗墓人能进去的?


_________________
独自站在这舞台,听到掌声响起来....


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2005-09-12 11:20 
头像

注册: 2005-08-14 21:55
帖子: 58436
地址: 长沙
送出感谢: 4
接收感谢: 272
因为我希望别人进来。可以交流。 :lol:


_________________
● 鸣学


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2005-09-12 21:50 
头像

注册: 2005-04-10 16:54
帖子: 2625
地址: 温州大学
送出感谢: 0 次
接收感谢: 1
交流?恐怕兄弟你要失望了!
黑客从来是不同被黑者进行交流的,呵呵!


_________________
我心无畏,源自于我心无知。
图片


页首
 用户资料  
 
9 楼 
 文章标题 :
帖子发表于 : 2005-09-17 21:56 
头像

注册: 2005-04-07 20:15
帖子: 105
送出感谢: 0 次
接收感谢: 0 次
基本上用linux我还是比较放心的!
不过会试着用一下的!

大家有被入侵的经验吗?


_________________
试着用它来代替windows吧,你会重新找回当年的感动!


页首
 用户资料  
 
10 楼 
 文章标题 :
帖子发表于 : 2005-09-17 22:10 
头像

注册: 2005-08-14 21:55
帖子: 58436
地址: 长沙
送出感谢: 4
接收感谢: 272
不要玷污黑客。黑客不会作无意义的事情。我理解这点。难道大家认为黑客是专门害人的。


_________________
● 鸣学


页首
 用户资料  
 
11 楼 
 文章标题 :
帖子发表于 : 2005-09-17 23:20 
头像

注册: 2005-04-10 16:54
帖子: 2625
地址: 温州大学
送出感谢: 0 次
接收感谢: 1
那我就说骇客吧,反正那些无故侵入别人系统的人,我并不认为他会高尚到什么地方去!


_________________
我心无畏,源自于我心无知。
图片


页首
 用户资料  
 
12 楼 
 文章标题 : Re
帖子发表于 : 2006-03-17 10:53 

注册: 2006-03-15 11:53
帖子: 6
送出感谢: 0 次
接收感谢: 0 次
关键是入侵特征码的定义!
不要太依赖入侵检测系统!


页首
 用户资料  
 
13 楼 
 文章标题 :
帖子发表于 : 2006-03-17 16:01 
头像

注册: 2005-04-10 16:54
帖子: 2625
地址: 温州大学
送出感谢: 0 次
接收感谢: 1
我们只能依赖它,毕竟我们大多数人是不可能去做入侵特征码的


_________________
我心无畏,源自于我心无知。
图片


页首
 用户资料  
 
14 楼 
 文章标题 :
帖子发表于 : 2006-03-25 10:51 

注册: 2006-03-24 8:56
帖子: 11
送出感谢: 0 次
接收感谢: 0 次
能介绍一下是怎么装和怎么用的吗?想用,但是不会!


页首
 用户资料  
 
15 楼 
 文章标题 :
帖子发表于 : 2006-05-19 17:22 

注册: 2005-06-12 12:23
帖子: 335
送出感谢: 0 次
接收感谢: 0 次
研究入侵技术的目的是要从中学习反入侵的方法


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 16 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译