摘要:
Snort 使用手册,第 1 部分: 安装与配置 保护和分析 Web 站点及其流量 Web 站点是 Internet 技术中最脆弱也最易受攻击的部分。尝试接触 Snort,它是一款免费、开源的网络入侵防御系统(Network Intrusion Prevention System,NIPS)和网络入侵检测系统(Network Intrusion Detection System,NIDS)工... 阅读全文
摘要:
192.168.1.0/24 111 (content:"|00 01 86 a5|"; msg: "mountd access";) 第一个括号前的部分是规则头(rule header),包含的括号内的部分是规则选项(rule options)。规则选项部分中冒号前的单词称为选项关键字(option keywords)。注意,不是所有规则都必须包含规则选项部分,选项部分只是为了使对要收... 阅读全文
摘要:
snort日志分析和管理工具 2001年08月20日13:57:03 简介 1.什么是入侵检测 2.什么是snort 3.什么是日志分析 4.snort的日志格式 4.1.基于文本的格式 4.2.tcpdump格式 4.3.数据库 5.工具 5.1.管理基于文本日志的工具 5.2.基于tcpdump日志文件的分析工具 5.3.数据库分析工具 总结 参考 简介 s... 阅读全文
摘要:
本机CentOS6.5最大化安装,以下安装所需组件也是最大化安装之后仍需自己安装的. 1.安装libpcap与libpcap-develyum -y install libpcap*
2.安装libpcreyum -y install pcre*
3.安装libdnet
推荐先添加epel源再按装此组件,参考:CentOS6.5 添加epel源yum -y install libdnet*
4.下... 阅读全文
摘要:
简介Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。输出信息含义执行netstat后,其输出结果为Active Internet co... 阅读全文
摘要:
下面是netstat 的十个用法netstat [options]...1. Display routing information maintained by kernelThis information can be retrieved using the -r option along wit... 阅读全文