首頁
返回
下一步
最後一頁
摘要
圖形
常用的入侵偵測系統(一)
檔案系統的變更偵測
有很多檔案很少會變動:例如 Program files
但是入侵者常常會更動這些重要的檔案
可以利用雜湊函數、配合唯讀媒體來處理這些檔案系統,比對是否有非預期的檔案更動
常用的檔案變更偵測系統:tripwire L5
tripwire:
http://www.tripwire.com
MD5,SHA.....許許多多的演算法
組合好的套件,簡單可用
L5:
http://ftp.cerias.purdue.edu/pub/tools/unix/sysutils/l5/
MD5,速度快、又小,必須自己寫檢查程式