入侵检测程序 OSSEC

GPLv2
C/C++
跨平台
2009-03-20
红薯

OSSEC是一款开源的入侵检测系统,包括了日志分析,全面检测,rook-kit检测。作为一款HIDS,OSSEC应该被安装在一台实施监控的 系统中。另外有时候不需要安装完全版本得OSSEC,如果有多台电脑都安装了OSSEC,那么就可以采用客户端/服务器模式来运行。客户机通过客户端程序 将数据发回到服务器端进行分析。在一台电脑上对多个系统进行监控对于企业或者家庭用户来说都是相当经济实用的。

OSSEC最大的优势在于它几乎可以运行在任何一种操作系统上,比如Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS。不过运行在Windows上的客户端无法实现root-kit检测,而其他系统上的客户端都没有问题。OSSEC的手册上说OSSEC目前还 不支持Windows系统下得root-kit检测,估计是正在开发中。

加载中

评论(0)

暂无评论

OSSEC调查:七成回复者担忧公共云安全

OSSEC大约在2003年左 右成立,是一个开源的基于主机的入侵侦测系统项目。2008年Third Brigade并购了它,接下来的2009年,Trend Micro又收购了Third Brigade. Trend Micro 最近完成了一项关于...

2010/02/02 21:23

入侵检测 OSSEC HIDS 2.2 发布

OSSEC是一款开源的入侵检测系统,包括了日志分析,全面检测,rook-kit检测。作为一款HIDS,OSSEC应该被安装在一台实施监控的 系统中。另外有时候不需要安装完全版本得OSSEC,如果有多台电脑都...

2009/09/17 09:13

没有更多内容

加载失败,请刷新页面

没有更多内容

暂无问答

暂无博客

返回顶部
顶部