Advertisement

OSSEC-HIDS: 一个开源的主机入侵检测系统,进行日志分析、文件完整性检查及策略监控等操作。

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
OSSEC是一款功能强大的开源主机入侵检测工具,专注于日志分析、文件完整性监控和实时行为警报,以保障系统的安全性和稳定性。 OSSEC v3.6.0 版权所有 © 2019 趋势科技公司。有关 OSSEC 的更多信息,请访问我们的网站以获取最新资讯。 OSSEC 是一个用于监控和控制系统的完整平台,它将基于主机的入侵检测(HIDS)、日志监视以及 SIM/SIEM 功能整合在了一个简单、强大且开源的解决方案中。 最新的发行版可以在 ossec 网站上找到,并提供当前稳定版本的信息。 有关发布文档,请访问相应的网站获取详细资料。 开发历程:OSSEC 的开发版本托管于 GitHub 上,只需简单的 git 克隆即可获得最新代码库。 此外,您可以查看屏幕截图和文件完整性监控功能。攻击检测帮助和支持也随时可用。 如需加入我们的社区进行讨论和技术支持,请通过 ossec.slack.com 和 Discord 加入我们(原文中提到了联系方式,但已按要求删除)。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • OSSEC-HIDS:
    优质
    OSSEC是一款功能强大的开源主机入侵检测工具,专注于日志分析、文件完整性监控和实时行为警报,以保障系统的安全性和稳定性。 OSSEC v3.6.0 版权所有 © 2019 趋势科技公司。有关 OSSEC 的更多信息,请访问我们的网站以获取最新资讯。 OSSEC 是一个用于监控和控制系统的完整平台,它将基于主机的入侵检测(HIDS)、日志监视以及 SIM/SIEM 功能整合在了一个简单、强大且开源的解决方案中。 最新的发行版可以在 ossec 网站上找到,并提供当前稳定版本的信息。 有关发布文档,请访问相应的网站获取详细资料。 开发历程:OSSEC 的开发版本托管于 GitHub 上,只需简单的 git 克隆即可获得最新代码库。 此外,您可以查看屏幕截图和文件完整性监控功能。攻击检测帮助和支持也随时可用。 如需加入我们的社区进行讨论和技术支持,请通过 ossec.slack.com 和 Discord 加入我们(原文中提到了联系方式,但已按要求删除)。
  • (HIDS) -
    优质
    开源版主机入侵检测系统(HIDS)是一款针对服务器安全防护设计的软件工具,通过监控和分析主机层面的日志与行为数据,识别并响应潜在威胁。 这是一个基于主机的入侵检测系统,由四个组件构成:端口扫描检测器、策略执行器、网络统计分析工具以及漏洞检测器。后端程序使用C语言编写,前端界面则是通过Qt Designer和Glade设计制作而成。
  • Puppy-HIDS: Linux 展示,利用 netlink_audit 协议,涵盖和容器程、网络功能
    优质
    Puppy-HIDS是一款基于Linux的入侵检测系统,采用netlink_audit协议实现对主机与容器的全面监控,包括进程、网络活动及文件变化。 系统采用四个模块进行操作:网站前端用于输入服务器检测规则、黑白名单以及代理监控文件,并将审核规则存储到MongoDB;响应代理定时获取在线服务器列表。 服务器端提供RPC服务,从MongoDB中读取代理配置信息并保存服务器的在线状态和日志数据。同时,通过NETLINK_AUDIT协议监听系统调用事件(SYSCALL),支持动态调整监控规则,并且需要管理员权限来访问/proc文件系统的相关信息以运行守护程序。 该守护程序能够响应来自服务器端的任务指令并通过socket进行通信。它依赖于内核中的kauditd功能,在Linux 2.6版本中已集成,而无需额外安装第三方的auditd服务软件包。对于已经存在此类审计工具的情况,则需要先停止这些服务以确保代理可以接收到通过NETLINK协议传递的所有系统事件。 此外,系统使用libpcap库来捕获网络连接中的五元组信息,并在/proc文件中补充进程的相关参数(如argv、comm和path等)。对于那些生命周期短暂的进程或快速建立的网络链接,则采用LRU算法进行缓存管理。
  • 套极为Snort
    优质
    这套资料详尽介绍了Snort入侵检测系统的方方面面,从基础概念到高级配置应有尽有,适合网络安全爱好者和技术人员深入学习。 这套Snort入侵检测系统非常完整,包含了一整套教程和软件包,十分实用且值得珍藏。
  • 基于Flume、Spark和Flask布式实时.zip
    优质
    本项目构建了一个结合了Flume数据采集、Spark流处理与Flask前端展示的分布式实时日志分析及入侵检测平台,有效支持大数据环境下的安全监控需求。 本资源中的源码已经过本地编译并可运行,在下载后根据文档配置好环境即可直接使用。项目难度适中,并且内容已由助教老师审定通过,能够满足学习与使用的需要。如有需求,请放心下载使用;如遇问题,欢迎随时联系博主,博主会尽快给予解答。
  • Linux与排
    优质
    《Linux系统入侵检测与排查》旨在帮助读者掌握Linux环境下安全监测技术及应急响应方法,详细介绍如何预防、发现和应对各种安全威胁。 本段落介绍了在Linux系统上针对DDoS攻击、SSH爆破尝试、挖矿活动以及勒索病毒感染的入侵排查思路与方法。
  • 采用Java语言.rar
    优质
    本资源提供了一个基于Java编程语言设计与实现的主机入侵检测系统的源代码和相关文档。该系统旨在实时监控并分析计算机主机的安全状态,有效识别潜在威胁及异常活动,确保网络安全稳定运行。 基于Java语言实现的主机入侵检测系统。
  • 攻击
    优质
    本研究聚焦于日志数据分析中对注入攻击的有效识别与防范技术,探讨最新的检测方法和策略。 注入攻击的日志分析:SQL注入案例回顾及IIS日志系统概述与分析工具方法介绍。