当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 13 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 请推荐开源的入侵防御系统或入侵检测系统,谢谢!!
帖子发表于 : 2007-08-27 15:39 

注册: 2006-03-25 21:24
帖子: 57
送出感谢: 0 次
接收感谢: 0 次
请推荐开源的入侵防御系统或入侵检测系统,谢谢!!


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2007-08-27 16:14 

注册: 2005-12-28 16:02
帖子: 23
地址: bupt
送出感谢: 0 次
接收感谢: 0 次
老版本的snort
因为新版本的snort好像是不免费了

还有就是Honeynet


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2007-08-27 20:56 
头像

注册: 2005-08-14 19:53
帖子: 3998
送出感谢: 1
接收感谢: 2
入侵怎么能检测呢。我的理解是入侵是通过漏洞。首先需要找到漏洞。。

但是如果找到漏洞不就应该已经修补了。所以入侵还是要黑客来做。要人来做。

顶多检测一下系统漏洞。。


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2007-08-27 20:57 

注册: 2007-01-09 11:09
帖子: 557
地址: 廣州
送出感谢: 0 次
接收感谢: 2
enbian


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2007-08-27 22:21 

注册: 2007-08-10 19:08
帖子: 16
送出感谢: 0 次
接收感谢: 0 次
jarryson 写道:
入侵怎么能检测呢。我的理解是入侵是通过漏洞。首先需要找到漏洞。。

但是如果找到漏洞不就应该已经修补了。所以入侵还是要黑客来做。要人来做。

顶多检测一下系统漏洞。。


这位老兄还没了解入侵检测的定义

你可以查一下相关资料


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2007-08-27 22:44 
头像

注册: 2007-08-17 13:00
帖子: 209
送出感谢: 0 次
接收感谢: 0 次
jarryson 写道:
入侵怎么能检测呢。我的理解是入侵是通过漏洞。首先需要找到漏洞。。

但是如果找到漏洞不就应该已经修补了。所以入侵还是要黑客来做。要人来做。

顶多检测一下系统漏洞。。

那就不用那么多人研究入侵检测了(ids),
用个比喻:
假如防火墙是一幢大楼的门锁,那IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼,或内部人员有越界行为,只有实时监视系统才能发现情况并发出警告。


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2007-08-28 10:39 

注册: 2006-03-25 21:24
帖子: 57
送出感谢: 0 次
接收感谢: 0 次
谢谢2楼与4楼的


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2007-08-28 11:13 

注册: 2006-03-25 21:24
帖子: 57
送出感谢: 0 次
接收感谢: 0 次
麻烦四楼的给出endian的主页或者介绍资料的地址,我搜索不到呀。谢谢!


页首
 用户资料  
 
9 楼 
 文章标题 :
帖子发表于 : 2007-08-29 16:01 

注册: 2007-06-22 10:35
帖子: 52
送出感谢: 0 次
接收感谢: 0 次
http://www.endian.com/en/community/about/


_________________
QQ: 20144960 论坛,网店, 博客,维基,客户关系管理,流量统计等应用指南! www.pillarsource.org开源社区!


页首
 用户资料  
 
10 楼 
 文章标题 :
帖子发表于 : 2007-08-29 16:15 
头像

注册: 2005-08-14 21:55
帖子: 58428
地址: 长沙
送出感谢: 4
接收感谢: 272
AppArmor ???????


_________________
● 鸣学


页首
 用户资料  
 
11 楼 
 文章标题 :
帖子发表于 : 2007-08-30 9:54 

注册: 2006-03-25 21:24
帖子: 57
送出感谢: 0 次
接收感谢: 0 次
4楼和9楼的,endian好像是商业产品哦!!!


页首
 用户资料  
 
12 楼 
 文章标题 :
帖子发表于 : 2007-09-03 10:38 

注册: 2006-03-25 21:24
帖子: 57
送出感谢: 0 次
接收感谢: 0 次
endian好像是商业产品哦!!!


页首
 用户资料  
 
13 楼 
 文章标题 :
帖子发表于 : 2007-09-03 11:00 
头像

注册: 2007-06-02 14:56
帖子: 547
送出感谢: 0 次
接收感谢: 0 次
个人觉得 Honeynet不错


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 13 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译