联合挑战第九期 “快速定位入侵攻击” 礼品多多！

send_linux

在安全领域大家都清楚道高一尺魔高一丈的道理，入侵攻击与入侵检测成为一对冤家……

保持企业网络环境的正常稳定运营，做好防御的同时我们还要熟悉入侵攻击的手段，如何抓住入侵攻击的尾巴？有多少种痕迹可循？

这些问题与企业入侵检测管理密不可分，如何做好提前预防？如何做好企业的安全问题？做好检测与管理成为面对入侵攻击的必杀器。

也许你正在被未知攻击所困扰、也许你所在企业已经被黑客盯上……那么，为了解决你现在的困惑以及将来可能会出现的问题，你应该花点时间，了解一下本期的联合挑战话题——企业入侵检测管理：快速定位入侵攻击！

本期我们将邀请领航信息安全的厂商——启明星辰和大家一同讨论和分析当下的入侵检测与攻防方面的问题。在本期的联合挑战中，网友们可以畅所欲言，而我们邀请到的专家和工程师们也会在线上和现场沙龙分别进行解答——

如何抓住入侵攻击的尾巴？有多少种痕迹可循？

入侵检测管理到底对一个企业有多重要？我们面对的入侵攻击，是否已经同过去完全不同了？
如果想要引入和使用入侵检测类产品，我们需要一个怎样的准备过程？

今天，我们在CU启动了联合挑战的第一环节——线上大讨论。欢迎各位网友踊跃发言留贴：

讨论活动时间：2010年06月29日-2010年07月10日中午12点

调查链接：http://safe.it168.com/a2010/0624/1069/000001069750.shtml

奖项设置与获奖方式：

一、入侵检测调查：
1、参与用户只要留下论坛ID和邮箱地址，即可获得20论坛积分；
2、10名幸运用户通过抽奖有机会获得30元电话卡；
3、10名幸运用户通过抽奖有机会Linux相关图书一本。

二、在线问题讨论：
1、        参与在线问题讨论的用户，即可获得20论坛积分；
2、        20名幸运用户通过抽奖有机会获得30元电话卡；
3、        5名讨论内容优秀的用户可获赠论坛T恤；
4、        3名讨论内容优秀的用户获可赠CU商务电脑包；
5、        讨论内容最优秀的1名用户可以获赠价值800元的系统架构师大会门票一张（不含食宿）。

备注：我们的抽奖过程将拍摄成视频，供网友监督。

flb_2001

参与调查了

flb_2001

一般都说是入侵检测系统，所谓的入侵检测管理和入侵检测系统有什么区别呢？
以前在上入侵检测系统时搭配有入侵防御系统，这是不是必须的，为什么？
对于此类产品我认为可以用UTM设备来替代，大家讨论可不可以？

michael1983

调查完毕

killads

请问楼主 管理员一般在哪里登陆服务器？假如在家里用adsl，那把adsl分配的ip段加到allow列表里好了，别的ip都deny

mmhh516

感觉应该是查询对方ip服务器的应用，如果是什么企业网站的托管主机或者是些小网站，那样就可以断定是肉机拉。 搂主，出来说说阿？

7717060

1.改变ssh端口 2.通过防火墙控制登陆IP， 3.记录攻击IP

双眼皮的猪

^_^ 如果是Linux Incident Response Script,那么在查看运行级别哪里还是不能用看/etc/inittab的initdefault来看,可能在启动后被切换过运行级别.所以还是用who -r或者runlevel比较合适... 刚想起,哈哈

剑心通明

改用key的方式就可以了，不要用密码验证