Система обнаружения вторжений (IDS) — программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа (вторжения или сетевой атаки) в компьютерную систему или сеть.
Цели, достигаемые при помощи IDS:
1. Обнаружить вторжение или сетевую атаку
2. Прогнозирование возможного вторжения — злоумышленник обычно выполняет ряд действий при прощупывании вашей безопасности, это оставит след
3. Обеспечить централизованный контроль над безопасностью сети (особенно, большой и распределенной)
— OSSEC выполняет анализ журналов, проверку целостности файлов, мониторинг безопасности, обнаружение руткитов и оповещение об инцидентах в реальном времени.
Если вы используете сервер, важно как можно скорее узнать об инциденте, чтобы свести к минимуму ущерб.
#IDS #Detect #Linux #Tools |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4