Ubuntu 16.04安装 Suricata入侵检测系统

Suricata是一个开源的网络入侵检测和阻止引擎,由开放信息安全基金会以及它所支持的提供商开发。该引擎是多线程的,内置 IPv6 的支持,可加载预设规则,支持 Barnyard 和 Barnyard2 工具。

Suricata is a high performance Network IDS, IPS and Network Security Monitoring engine. Open Source and owned by a community run non-profit foundation, the Open Information Security Foundation (OISF). Suricata is developed by the OISF and its supporting vendors. 继续阅读Ubuntu 16.04安装 Suricata入侵检测系统

CentOS 7 安装配置 Tripwire入侵检测系统

本帖记录在CentOS 7安装配置Tripwire的步骤。

Tripwire是强大的入侵检测系统(IDS),它可以根据系统管理员提供的策略来监视文件或目录的更改。Tripwire持续对重要的系统文件进行监控,如果被黑了,它会立刻通知管理员进行修复。

Tripwire有开源版本,也有企业版本。 继续阅读CentOS 7 安装配置 Tripwire入侵检测系统