Узловые системы обнаружения вторжений

Здесь будут размещаться ссылки и отзывы на интересные публикации по Linux

Модераторы: Olej, vikos

Правила форума
Запрещается помещать сообщения, не имеющие отношения к обсуждаемой статье. Все такие сообщения будут удаляться непосредствено после обнаружения.
Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Узловые системы обнаружения вторжений

Непрочитанное сообщение Olej » 01 май 2017, 08:15

Узловые системы обнаружения вторжений - очень и очень нужная публикация в связи с обсуждениями здесь в форуме Безопасность.

Особенно радует в ней ещё дополнительная подборка ссылок в конце:
Источники дополнительной информации
Принцип Локкарда: https://en.wikipedia.org/wiki/Locard%27 ... _principle
Tripwire: http://sourceforge.net/projects/tripwire/
AIDE: http://aide.sourceforge.net
AFICK: http://afick.sourceforge.net
Активация функции создания дампов памяти приложений: http://en.linuxreviews.org/HOWTO_enable_core-dumps
Logsentry: http://sourceforge.net/projects/sentryt ... eck-1.1.1/
ClamAV: http://www.clamav.net/index.html
Chkrootkit: http://www.chkrootkit.org
RKHunter: http://rkhunter.sourceforge.net
Samhain: http://www.la-samhna.de/samhain/
OSSEC: http://www.ossec.net
Руководство по использованию Samhain: http://www.la-samhna.de/samhain/MANUAL-2_4.pdf
Руководство по использованию OSSEC: http://ossec-docs.readthedocs.org/en/la ... index.html
CVE-2015-3222: http://www.openwall.com/lists/oss-security/2015/06/11/1

Ответить

Вернуться в «Публикации, книги и обсуждения»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 5 гостей