基于Solaris的浏览器实时HIDS配置
2008-08-28 13:19:22 来源:WEB开发网图4 文件系统完整性页面
应用说明:
数据完整性(Data Integrity)是 指数据的精确性(Accuracy) 和可靠性(Reliability)。它是应防止数据库中存在不符合语义规定的数据和防止因错误信息的输入输出造成无效操作或错误信息而提出的。数据完整性分为四类:实体完整性(Entity Integrity)、域完整 性(Domain Integrity)、参照完整性(Referential Integrity)、用户定义的完整性(User-definedIntegrity)。作为一个系统管理员,你需要保护自己的系统不被攻击者的侵入,但是系统非常庞大,这对你来说恐怕有些勉为其难了。OSSEC能够为你提供帮助,它不是为了抵御攻击者设计的,然而它能够帮助你判断系统的一些重要文件是否被攻击者修改。
Dump datebase 工具可以用来备份关键文件,点击“Dump datebase”按钮可以查看并且备份列表,如图5 。
图5 备份关键文件
状态(Stats)页面
状态(Stats)页面可以了解OSSEC的基本工作情况,如图6。
图6 状态(Stats)页面
About页面
最后是关于OSSEC软件信息的页面,如图7。
图7 软件信息页面
总结:到此为止一个基于solaris 平台的HIDS就配置完成了,需要说明的是要好好利用HIDS,因为安装后不仅意味着你拥有探测器及监控器,同时,你将拥有技术和人力资源的定制权、监控权、反应权及改正权。
定制 是指更精细地调校IDS,使IDS有能力找出与你网络有关的事件。统计数据显示:大部分攻击是由来自企业内部DMZ (非军事区)的人发动的,所以这个寻找过程不仅限于消除来自网上的假警报。
监控 是指对IDS资源的理解,包括知道什么是假警报以及如何调查及处理那些看来是真的警示。
反应 是指当有真警报发生时所采取的行动。攻击者究竟想达到什么目的?攻击者来了没有?如果你的Web 服务器已被破坏,你要做什么?把服务器关掉,还是进入离线状态?是否要发动反击?你是否准备进行犯案分析,来判断真正发生了什么事情,然后采取法律行动?
改正是指堵塞漏洞--漏洞的范围很广泛,可以是一个配置不良的服务器,或是一个过时的安全政策和一个不充分安全的网络边界。
- ››浏览器Skyfire将推出iPad版,支持Flash
- ››基于JavaScript的网页版塔防游戏
- ››基于Android平台 QQ大战360手机游戏爆红
- ››基于Windows Azure的云计算应用设计
- ››基于AES算法实现对数据的加密
- ››基于SoPC目标板Flash编程设计的创建及应用
- ››基于SolidWarks齿轮机构的运动分析与仿真
- ››基于Windwos Server 2008故障转移群
- ››基于JavaScript的REST客户端框架
- ››基于JavaScript和CSS的Web图表框架横向对比
- ››基于JQuery地区三级联动列表
- ››基于GoogleMap,Mapabc,51ditu,VirtualEarth,Y...
更多精彩
赞助商链接