请推荐开源的入侵防御系统或入侵检测系统,谢谢!!

为当前最终发行版之前的所有版本提供支持
回复
econy
帖子: 57
注册时间: 2006-03-25 21:24
送出感谢: 0
接收感谢: 0

请推荐开源的入侵防御系统或入侵检测系统,谢谢!!

#1

帖子 econy » 2007-08-27 15:39

请推荐开源的入侵防御系统或入侵检测系统,谢谢!!
beiune
帖子: 23
注册时间: 2005-12-28 16:02
来自: bupt
送出感谢: 0
接收感谢: 0

#2

帖子 beiune » 2007-08-27 16:14

老版本的snort
因为新版本的snort好像是不免费了

还有就是Honeynet
头像
jarryson
帖子: 4002
注册时间: 2005-08-14 19:53
送出感谢: 1 次
接收感谢: 2 次
联系:

#3

帖子 jarryson » 2007-08-27 20:56

入侵怎么能检测呢。我的理解是入侵是通过漏洞。首先需要找到漏洞。。

但是如果找到漏洞不就应该已经修补了。所以入侵还是要黑客来做。要人来做。

顶多检测一下系统漏洞。。
janker2lonely
帖子: 557
注册时间: 2007-01-09 11:09
来自: 廣州
送出感谢: 0
接收感谢: 2 次

#4

帖子 janker2lonely » 2007-08-27 20:57

enbian
nabouo
帖子: 16
注册时间: 2007-08-10 19:08
送出感谢: 0
接收感谢: 0

#5

帖子 nabouo » 2007-08-27 22:21

jarryson 写了:入侵怎么能检测呢。我的理解是入侵是通过漏洞。首先需要找到漏洞。。

但是如果找到漏洞不就应该已经修补了。所以入侵还是要黑客来做。要人来做。

顶多检测一下系统漏洞。。
这位老兄还没了解入侵检测的定义

你可以查一下相关资料
头像
core
帖子: 209
注册时间: 2007-08-17 13:00
送出感谢: 0
接收感谢: 0

#6

帖子 core » 2007-08-27 22:44

jarryson 写了:入侵怎么能检测呢。我的理解是入侵是通过漏洞。首先需要找到漏洞。。

但是如果找到漏洞不就应该已经修补了。所以入侵还是要黑客来做。要人来做。

顶多检测一下系统漏洞。。
那就不用那么多人研究入侵检测了(ids),
用个比喻:
假如防火墙是一幢大楼的门锁,那IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼,或内部人员有越界行为,只有实时监视系统才能发现情况并发出警告。
econy
帖子: 57
注册时间: 2006-03-25 21:24
送出感谢: 0
接收感谢: 0

#7

帖子 econy » 2007-08-28 10:39

谢谢2楼与4楼的
econy
帖子: 57
注册时间: 2006-03-25 21:24
送出感谢: 0
接收感谢: 0

#8

帖子 econy » 2007-08-28 11:13

麻烦四楼的给出endian的主页或者介绍资料的地址,我搜索不到呀。谢谢!
pillarsource
帖子: 52
注册时间: 2007-06-22 10:35
送出感谢: 0
接收感谢: 0

#9

帖子 pillarsource » 2007-08-29 16:01

QQ: 20144960 论坛,网店, 博客,维基,客户关系管理,流量统计等应用指南! www.pillarsource.org开源社区!
头像
eexpress
帖子: 58428
注册时间: 2005-08-14 21:55
来自: 长沙
送出感谢: 4 次
接收感谢: 256 次

#10

帖子 eexpress » 2007-08-29 16:15

AppArmor ???????
● 鸣学
econy
帖子: 57
注册时间: 2006-03-25 21:24
送出感谢: 0
接收感谢: 0

#11

帖子 econy » 2007-08-30 9:54

4楼和9楼的,endian好像是商业产品哦!!!
econy
帖子: 57
注册时间: 2006-03-25 21:24
送出感谢: 0
接收感谢: 0

#12

帖子 econy » 2007-09-03 10:38

endian好像是商业产品哦!!!
头像
ofewiofewo
帖子: 547
注册时间: 2007-06-02 14:56
送出感谢: 0
接收感谢: 0

#13

帖子 ofewiofewo » 2007-09-03 11:00

个人觉得 Honeynet不错
回复

回到 “老旧版本支持”