基于Solaris的浏览器实时HIDS配置

核心提示： 图4 文件系统完整性页面应用说明：数据完整性(Data Integrity)是 指数据的精确性(Accuracy) 和可靠性(Reliability)，它是应防止数据库中存在不符合语义规定的数据和防止因错误信息的输入输出造成无效操作或错误信息而提出的，基于Solaris的浏览器实时HIDS

图4 文件系统完整性页面

应用说明：

数据完整性(Data Integrity)是 指数据的精确性(Accuracy) 和可靠性(Reliability)。它是应防止数据库中存在不符合语义规定的数据和防止因错误信息的输入输出造成无效操作或错误信息而提出的。数据完整性分为四类：实体完整性(Entity Integrity)、域完整 性(Domain Integrity)、参照完整性(Referential Integrity)、用户定义的完整性(User-definedIntegrity)。作为一个系统管理员，你需要保护自己的系统不被攻击者的侵入，但是系统非常庞大，这对你来说恐怕有些勉为其难了。OSSEC能够为你提供帮助，它不是为了抵御攻击者设计的，然而它能够帮助你判断系统的一些重要文件是否被攻击者修改。

Dump datebase 工具可以用来备份关键文件，点击“Dump datebase”按钮可以查看并且备份列表，如图5 。

图5 备份关键文件

状态(Stats)页面

状态(Stats)页面可以了解OSSEC的基本工作情况，如图6。

图6 状态(Stats)页面

About页面

最后是关于OSSEC软件信息的页面，如图7。

图7 软件信息页面

总结：到此为止一个基于solaris 平台的HIDS就配置完成了，需要说明的是要好好利用HIDS，因为安装后不仅意味着你拥有探测器及监控器，同时，你将拥有技术和人力资源的定制权、监控权、反应权及改正权。

定制 是指更精细地调校IDS，使IDS有能力找出与你网络有关的事件。统计数据显示：大部分攻击是由来自企业内部DMZ (非军事区)的人发动的，所以这个寻找过程不仅限于消除来自网上的假警报。

监控 是指对IDS资源的理解，包括知道什么是假警报以及如何调查及处理那些看来是真的警示。

反应 是指当有真警报发生时所采取的行动。攻击者究竟想达到什么目的?攻击者来了没有?如果你的Web 服务器已被破坏，你要做什么?把服务器关掉，还是进入离线状态?是否要发动反击?你是否准备进行犯案分析，来判断真正发生了什么事情，然后采取法律行动?

改正是指堵塞漏洞--漏洞的范围很广泛，可以是一个配置不良的服务器，或是一个过时的安全政策和一个不充分安全的网络边界。