专注于互联网--专注于架构

诱捕1:在Linux中诱捕入侵者（1）

　　作者：洪小叶　　　　对于连接在Internet上的系统，可以说威胁无时不在。不计其数的潜在攻击者经常让系统管理员防不胜防。如果能及早检测到入侵者的踪迹，尽快洞察入侵者的意图，系统管理员将会非常的主动。在Solaris操作系统中有一个BSM（基本模块），可以将内核日志做得非常细致，这对管理员非常有帮助。而现在，Linux中也可以做到这一点了。 　　　　Linux上的NDS　　　　SNARE是一个基于主机的、专为Linux设计的IDS(入侵检测系统)。当我第一次听到SNARE时，我决定安装并且对其进行试用。在测试中，我发现它的确是一个非常不错的用于审查Linux [阅读全文] [PDF]