首頁 返回 下一步 最後一頁 摘要 圖形
常用的入侵偵測系統(二)
一個實際的例子,以L5為例(Tripwire也類似)
- ftp://ftp.fhl.net/pub/FHL/L5/
- 先編譯好L5程式,設定控制檔,選定要檢查的目錄(參考l5.config)
- 將檔案的指紋紀錄進防寫設備中(軟碟、USB硬碟),不過因為指紋必須隨著裝新軟體變動,所以最好避免用太麻煩的防寫設備(如:CD-RW):gendata.sh
- 每天晚上自動檢查檔案系統:cron.l5.verify
- 透過硬體防寫設備讓遠方的入侵者無法更動檔案指紋,定期更新系統指紋以免紀錄太多反而忽略問題的出現。
- 安全系統:用光碟等防寫媒體開機,把控制檔寫在軟碟上