OSSEC是一种基于主机的开源入侵检测系统。它执行日志分析,完整性扫描,rootkit检测,基于时间的警报以及对触发器的主动响应。它允许本地安装以及可以使用集中式日志记录系统部署到多个系统的代理。它能够扫描日志,文件严重监控和基于操作的威胁响应。本指南介绍
OSSEC 是一款开源的入侵检测系统,包括了日志分析,全面检测,rook-kit检测。作为一款HIDS,OSSEC应该被安装在一台实施监控的系统中。另外有时候不需要安装完全版本的OSSEC,如果有多台电脑都安装了OSSEC,那么就可以采用客户端/服务器模式
安科网(Ancii),中国第一极客网
Copyright © 2013 - 2019 Ancii.com
京ICP备18063983号-5 京公网安备11010802014868号