安全是有分量的

香港高防ip_青岛高防服务器_打不死

2021-05-05 15:22栏目:数据

香港高防ip_青岛高防服务器_打不死

以下是两个领先的开源基于主机的入侵检测系统(HIDS)的比较:开源Tripwire和OSSEC。两者都是有能力的HIDS产品,有明显的优点和缺点,值得进一步分析。奥塞克OSSEC是一个免费的、开源的HIDS。它运行在所有主要的操作系统平台上:Linux、Windows(仅限代理)、大多数Unix风格和Mac操作系统。该项目最初由Daniel Cid开发并于2004年公开,2008年被第三旅收购,2009年又被Trend Micro收购。今天,Trend Micro继续扩展对OSSEC的商业支持,同时保持开源版本。由于其功能和特性的广泛性,OSSEC非常适合作为企业HIDS工具——尽管除了标准的服务器代理设置之外,如果需要,它也可以以独立模式部署。服务器和代理通过使用Blowfish算法加密并使用zlib压缩的消息在UDP端口1514上安全地通信。查看OSSEC特性页面,查看OSSEC特性的完整列表。OSSEC由以下子部分组成:主要应用:用于监视和接收来自代理、syslog、数据库甚至无代理设备的信息的中央管理器。它还存储文件完整性数据库以及日志和事件文件。它必须安装在Linux、Solaris、BSD或MacOS上—不支持Windows。OSSEC代理:安装在被监控节点上的小程序。在服务器代理设置中,它收集并向OSSEC服务器发送有关其安装节点状态的实时信息。还有一个特殊的Windows代理,它只在服务器代理模式下运行。网络界面:管理任务和监视功能的图形用户界面。不幸的是,OSSEC开发良好的GUI可以在Windows平台上运行。OSSEC还有一个高级日志分析引擎,可以分析来自多种不同格式的多个设备的日志,如FTP服务器(ftpd,pure ftpd)、数据库(PostgreSQL、MySQL)、web服务器(Apache、IIS、Zeus)、邮件服务器(imapd、Postfix、Sendmail、Exchange、vpopmail)、防火墙(iptables、Windows防火墙、Cisco PIX,甚至还有一些竞争对手的NIDS解决方案(Cisco IOS、Snort IDS)和Windows事件日志。尽管奥塞克有其特殊优势,高防cdn为什么那么贵,但它也有一些明显的缺点。转换到平台的较新版本可能很困难,因为任何先前定义的规则在升级时都会被默认值覆盖。这意味着必须在升级后导出并重新导入现有规则,普通杀毒软件防御ddos,网站如何防御cc,而不知道在系统临时使用默认规则时可能会发生什么。与预共享密钥的不协调也会有问题——OSSEC的客户机和服务器通过一个Blowfish加密的通道进行通信,有时——密钥共享是在创建所述通道之前启动的,这会造成令人沮丧的体验。Tripwire开源与OSSEC不同,Tripwire既可以作为开源产品,也可以作为成熟的企业版本。由于OSSEC是开源的,云防御ddos,这里的比较将是Tripwire的开源版本。查看Tripwire开源与Tripwire企业版,了解这两者之间的区别。Tripwire是基于主机的入侵检测的先驱,它起源于1992年普渡大学研究生吉恩·金和他的教授尤金·斯帕福德博士的一个项目。事实上,Tripwire的许多早期技术和特性已经成为IDS解决方案的事实标准。Tripwire开源软件只运行在Linux和*nix系统上——没有Windows支持,尽管(毫不奇怪)商业企业版提供了它。当然,开源版本的特性不如企业版,不过值得庆幸的是,它不像典型的免费赠品那么简单。开源版本最缺乏的是企业功能,如上述的多平台支持、集中控制和报告、主代理配置模式、高级自动化功能和专业公司支持——尽管最后一个选项是由母公司Tripwire Inc.提供的。Tripwire开源代理监视Linux系统,以检测和报告对文件和目录的任何未经授权的更改。它首先创建一个加密文件中所有文件的基线(加密保护它不受恶意软件篡改),然后监视文件的更改,包括权限、内部文件更改和时间戳详细信息。加密哈希用于检测文件中的更改,phpcc防御,而不将其全部内容存储在数据库中。尽管Tripwire开放源码对于在入侵发生后进行检测非常有用,但它也可以用于许多其他目的,例如完整性保证、更改管理和策略遵从性。Tripwire开源软件的一个主要缺点是,它不会在入侵检测时生成实时警报——详细信息只保存在日志文件中,供以后阅读。而且在安装之前,它也无法检测到系统中已经存在的任何入侵。因此,建议在安装操作系统后立即安装Tripwire开源软件。摘要OSSEC和Tripwire都是优秀的开源HIDS工具。两者都有其独特的优势和劣势,尽管OSSEC拥有比Tripwire开源更丰富的特性。也就是说,如果需要额外的企业钟声和哨声,Tripwire Enterprise是可用的——需要额外的成本。下表是两者的汇总比较。 赞成的意见欺骗奥塞克可以在无服务器和服务器代理模式下使用,提供了开放源代码版本中几乎所有的功能开放源代码版本支持所有主要的操作系统平台升级过程用现成的规则覆盖现有规则共享密钥可能有问题Windows仅在服务器代理模式下受支持Tripwire开源非常适合小型、分散的Linux设置与Linux和*Nix的良好集成仅在Linux/*NIX上运行需要至少中级Linux管理能力,因为没有公司支持可用一些有用的高级功能在开源版本中不可用没有实时警报 免费DevOps和安全电子书hbspt.cta公司.\u relativeUrls=真;hbspt.cta.负荷(228391,'756fdc7f-5e6a-456f-924b-6c01dd686ec1',{});工具书类://www.tripwire.com/products/tripwire-enterprise/https://www.alienvault.com/blogs/security-essentials/open-source-intrusion-detection-tools-a-quick-overview