基于Solaris的浏览器实时HIDS配置
2008-08-28 13:19:22 来源:WEB开发网在搜索页面 可以根据种类(Category )和日志(log)进行事件过滤。
OSSEC支持的种类(Category )包括:
Connection attempt Web scan Generic scanAuthentication Control (all) Authentication Success Authentication Failure Invalid login Multiple auth failures User account modified Policy changedAttack/Misuse (all) Worm Virus Automatic attack Exploit pattern Invalid access Spam Multiple Spams SQL Injection Generic Attack Rootkit detectionAccess Control (all) Access denied Access allowed Invalid access Firewall Drop Multiple fw drops Client mis-configuration Client errorNetwork Control (all) New host detected Possible ARP spoofSystem Monitor (all) Service start Service in Risk System error Shutdown Logs removed Invalid request Promiscuous mode detected Configuration changed Integrity Checking File modificationPolicy Violation (all) Login time violation Login day violation
OSSEC支持的日志(log)类型包括:
All log formatsSyslog (all) Sshd Arpwatch Ftpd Pam Unix Proftpd Pure-ftpd Vsftpd Sendmail Postfix Imapd Vpopmail Spamd Horde IMP Smbd NFS Xinetd Kernel Su Cron Sudo PPTP Named Firewall Pix NetscreenMicrosoft (all) Windows MS Ftp ExchangeWeb logs (all)Squid (all)Security devices (all) Cisco VPN Symantec AV NIDS
文件系统完整性(Integrity checking)
如果笔者使用命令建立一个用户:
#useradd cjh
#passwd cjh
OSSEC会立刻发现/etc/group等文件方式变化,在文件系统完整性页面会体现这些变化,包括变化发生的时间。
- ››浏览器Cookie:一半广告 一半隐私
- ››基于IP地址的vsftp服务器
- ››基于MySQL 水平分区的优化示例
- ››基于CentOS5的Linux下pptp和openvpn的搭建及配置
- ››浏览器Skyfire将推出iPad版,支持Flash
- ››基于JavaScript的网页版塔防游戏
- ››基于Android平台 QQ大战360手机游戏爆红
- ››基于Windows Azure的云计算应用设计
- ››基于AES算法实现对数据的加密
- ››基于SoPC目标板Flash编程设计的创建及应用
- ››基于SolidWarks齿轮机构的运动分析与仿真
- ››基于Windwos Server 2008故障转移群
中查找“基于Solaris的浏览器实时HIDS配置”更多相关内容
中查找“基于Solaris的浏览器实时HIDS配置”更多相关内容更多精彩
赞助商链接
