Страница 1 из 1

Узловые системы обнаружения вторжений

Добавлено: 01 май 2017, 08:15
Olej
Узловые системы обнаружения вторжений - очень и очень нужная публикация в связи с обсуждениями здесь в форуме Безопасность.

Особенно радует в ней ещё дополнительная подборка ссылок в конце:
Источники дополнительной информации
Принцип Локкарда: https://en.wikipedia.org/wiki/Locard%27 ... _principle
Tripwire: http://sourceforge.net/projects/tripwire/
AIDE: http://aide.sourceforge.net
AFICK: http://afick.sourceforge.net
Активация функции создания дампов памяти приложений: http://en.linuxreviews.org/HOWTO_enable_core-dumps
Logsentry: http://sourceforge.net/projects/sentryt ... eck-1.1.1/
ClamAV: http://www.clamav.net/index.html
Chkrootkit: http://www.chkrootkit.org
RKHunter: http://rkhunter.sourceforge.net
Samhain: http://www.la-samhna.de/samhain/
OSSEC: http://www.ossec.net
Руководство по использованию Samhain: http://www.la-samhna.de/samhain/MANUAL-2_4.pdf
Руководство по использованию OSSEC: http://ossec-docs.readthedocs.org/en/la ... index.html
CVE-2015-3222: http://www.openwall.com/lists/oss-security/2015/06/11/1