Administrateurs de serveur intrusion-detection

Recommander un système de détection d'intrusion (IDS / IPS), et en valent-ils la peine?

Verrouillé . Cette question et ses réponses sont verrouillées car la question est hors sujet mais a une signification historique. Il n'accepte pas actuellement de nouvelles réponses ou interactions. J'ai essayé différents systèmes IDS et IPS basés sur le réseau au fil des ans et je n'ai jamais été satisfait …

23 networking security intrusion-detection

Samhain peut-il surveiller un fichier qui n'existe pas, mais qui pourrait l'être à l'avenir?

J'aimerais que Samhain surveille un fichier, par exemple /root/somefile,. Ce fichier n'existe pas actuellement, mais j'aimerais être informé s'il est créé à tout moment. J'ajoute ceci à samhainrc: [ReadOnly] file = /root/somefile Cela provoque Samhain à émettre ces entrées de journal: Oct 18 22:54:04 ip-172-31-24-115 Samhain[17123]: CRIT : [2018-10-18T22:54:04+0000] interface=<lstat>, …

8 linux security intrusion-detection

Questions marquées «intrusion-detection»