12 / 2 页下一页

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2003-10-11 14:36 |只看该作者 |倒序浏览

怎样在redhatlinux下做一台局域网里的入侵检测系统？
好象可以用sniff的？有详细步骤吗？

文库|博客

anetwolf

稍有积蓄

论坛徽章:: 0

2楼 [报告]

发表于 2003-10-11 14:37 |只看该作者

在redhatlinux做一台入侵检测系统？

晕，你现在用的还是hub么？
如果是交换机的话，嗅探器只能抓到广播包和自己收发的包

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

qhlhp

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2003-10-11 14:44 |只看该作者

在redhatlinux做一台入侵检测系统？

我用的是覆盖一个省的网络！
不是局域网！写错了！应该是广域网！用的是cisco的DPT技术

怎样检测广域网里的攻击行为呢？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

anetwolf

稍有积蓄

论坛徽章:: 0

4楼 [报告]

发表于 2003-10-11 14:45 |只看该作者

在redhatlinux做一台入侵检测系统？

没接触过这么大的网络，无能为力

一个省的流量n大

关注中........

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

bb8848

家境小康

论坛徽章:: 0

5楼 [报告]

发表于 2003-10-11 15:55 |只看该作者

在redhatlinux做一台入侵检测系统？

[quote]原帖由 "anetwolf"][/quote 发表：

真是厲害，嚇我一跳

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

cx6445

丰衣足食

论坛徽章:: 0

6楼 [报告]

发表于 2003-10-12 14:11 |只看该作者

在redhatlinux做一台入侵检测系统？

检测整个省的？你想干什么？你想检测到什么程度？反正用一台计算机是不可能的。如果把电信所有的路由器的信息都汇总，那一天的信息量是几百TB还是几千TB？我是估计不出来了。反正要是你能把这个做出来年薪几千万是没问题的了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

gaussong

家境小康

论坛徽章:: 0

7楼 [报告]

发表于 2003-10-12 16:01 |只看该作者

在redhatlinux做一台入侵检测系统？

原帖由 "qhlhp" 发表：
我用的是覆盖一个省的网络！
不是局域网！写错了！应该是广域网！用的是cisco的DPT技术

怎样检测广域网里的攻击行为呢？

牛！！
竟然可以在省网上面玩！
羡慕ING……

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

7278

白手起家

论坛徽章:: 0

8楼 [报告]

发表于 2003-10-13 00:08 |只看该作者

在redhatlinux做一台入侵检测系统？

这么大的网只能做分布式的IDS，而且目前最多只是某些单点的IDS集合起来的，并不能称做全网的IDS。基于目前的IDS原理，无法在广域网上做入侵检测。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jingjihua

白手起家

论坛徽章:: 0

9楼 [报告]

发表于 2003-10-13 09:33 |只看该作者

在redhatlinux做一台入侵检测系统？

试试snort吧到www.snort.org上下载最新的稳定版。上面有安装方法，和一些疑难解答.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

tonyxiong

白手起家

论坛徽章:: 0

10楼 [报告]

发表于 2003-10-15 22:49 |只看该作者

在redhatlinux做一台入侵检测系统？

我用的是rh7.3+snort+mysql+php+acid.

参考文档：
http://www.snort.org/docs/snort_acid_rh9.pdf
http://www.snort.org/docs/snort-rh7-mysql-ACID-1-5.pdf

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页下一页

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 在redhatlinux做一台入侵检测系统？

在redhatlinux做一台入侵检测系统？ [复制链接]

在redhatlinux做一台入侵检测系统？

在redhatlinux做一台入侵检测系统？

在redhatlinux做一台入侵检测系统？

在redhatlinux做一台入侵检测系统？

在redhatlinux做一台入侵检测系统？

在redhatlinux做一台入侵检测系统？

在redhatlinux做一台入侵检测系统？

在redhatlinux做一台入侵检测系统？

在redhatlinux做一台入侵检测系统？

浏览过的版块