Вопросы с тегом «intrusion-detection»

Посоветуйте систему обнаружения вторжений (IDS / IPS), и стоят ли они того?

Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. В течение многих лет я опробовал различные сетевые системы IDS и IPS и никогда не был доволен результатами. Либо системы...

Может ли Samhain отслеживать файл, который не существует, но может появиться в будущем?

Я хотел бы Самайн контролировать файл, скажем , к примеру, /root/somefile. Этот файл в настоящее время не существует, но я хотел бы получить уведомление, если он будет создан в любой момент. Я добавляю это к samhainrc: [ReadOnly] file = /root/somefile Это заставляет Samhain выдавать следующие...