首页 > 技术点滴 > linux下优秀的主机入侵检测系统Audit

linux下优秀的主机入侵检测系统Audit

2011年1月24日 baoz 阅读评论

RHEL默认安装,网站在 http://people.redhat.com/sgrubb/audit/ 新版本功能强很多,但可惜要2.6.30内核,RHEL6能用。

如果你看过xx program is trying to write /dev/mem这种日志就能明白audit的好处了。

device eth0 entered promiscuous mode
device eth0 left promiscuous mode

这个该看过了吧

包子猜您可能还喜欢下列文章:

  1. Linux再爆本地提权漏洞,红帽暂无补丁
  2. (zz)你为谁打工
  3. 湘电股份子公司收购荷兰海上风电装备企业
  4. Basic IO Monitoring on Linux
  5. Quick-Tip: Linux NAT in Four Steps using iptables

分类: 技术点滴 标签: , , ,
  1. x9
    2011年1月24日10:28 | #1
    回复 | 引用

    不知道那里能找到关于这个的性能方面的测评

  2. skykingf
    2011年1月24日15:38 | #2
    回复 | 引用

    跟snort比有什么优势?

  3. baoz
    2011年1月25日01:28 | #3
    回复 | 引用

    你服务器或许正跑着这个程序:)

  4. baoz
    2011年1月25日01:28 | #4
    回复 | 引用

    和snort不是一个东西,snort是NIDS

What is 5 + 2 ?
Please leave these two fields as-is:
请回答一个简单的问题避免垃圾评论