开发学院网络安全安全技术 基于Solaris的浏览器实时HIDS配置 阅读

基于Solaris的浏览器实时HIDS配置

 2008-08-28 13:19:22 来源:WEB开发网   
核心提示: 在搜索页面 可以根据种类(Category )和日志(log)进行事件过滤,OSSEC支持的种类(Category )包括:Connection attempt Web scan Generic scanAuthentication Control (all) Authentication

在搜索页面 可以根据种类(Category )和日志(log)进行事件过滤。

OSSEC支持的种类(Category )包括:

Connection attempt Web scan Generic scanAuthentication Control (all) Authentication Success Authentication Failure Invalid login Multiple auth failures User account modified Policy changedAttack/Misuse (all) Worm Virus Automatic attack Exploit pattern Invalid access Spam Multiple Spams SQL Injection Generic Attack Rootkit detectionAccess Control (all) Access denied Access allowed Invalid access Firewall Drop Multiple fw drops Client mis-configuration Client errorNetwork Control (all) New host detected Possible ARP spoofSystem Monitor (all) Service start Service in Risk System error Shutdown Logs removed Invalid request Promiscuous mode detected Configuration changed Integrity Checking File modificationPolicy Violation (all) Login time violation Login day violation

OSSEC支持的日志(log)类型包括:

All log formatsSyslog (all) Sshd Arpwatch Ftpd Pam Unix Proftpd Pure-ftpd Vsftpd Sendmail Postfix Imapd Vpopmail Spamd Horde IMP Smbd NFS Xinetd Kernel Su Cron Sudo PPTP Named Firewall Pix NetscreenMicrosoft (all) Windows MS Ftp ExchangeWeb logs (all)Squid (all)Security devices (all) Cisco VPN Symantec AV NIDS

文件系统完整性(Integrity checking)

如果笔者使用命令建立一个用户:

#useradd cjh

#passwd cjh

OSSEC会立刻发现/etc/group等文件方式变化,在文件系统完整性页面会体现这些变化,包括变化发生的时间。

上一页  4 5 6 7 8 9 10  下一页

Tags:基于 Solaris 浏览器

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接