登入  |  English

什麼是資源表列?

catalog-iconOpenFoundry 蒐集與自由軟體相關的連結資訊並將其分類,供您依此資源目錄架構,循序深入自由軟體豐富的應用世界。若此分類下發現有任何問題及建議,非常歡迎您協助我們改進,請寄至contact@openfoundry.org

主機入侵防禦系統

IDS/IPS (主機入侵防禦系統)

Listings

結果 1 - 10 共 10

Sentry Tools

entry Tools 提供 UNIX 平台的主機層級安全服務。其中的工具,包含 PortSentry, Logcheck/LogSentry, 以及 HostSentry,可避免網路端口掃描,支援自動化記錄文件的審核,並且偵測可疑的登錄活動。

適用平台: Linux/BSD/MacOS;原始碼授權類型: Common Public License 1.0, GNU General Public License v2

資料來源: https://sourceforge.net/projects/sentrytools/

Psad

Psad 是一款蒐集了三個輕量級系統守護進程的工具,包含兩個主要的守護進程,以及一個助理進程。這些工具得以在 Linux 作業系統下,分析 iptables 記錄訊息,以偵測出網路端口掃描以及可疑的流量。通常是部署在已裝載 iptables 的 Linux 機器上。

適用平台: Linux;原始碼授權類型: GNU General Public License v2

資料來源: https://cipherdyne.org/psad/

HiHAT

HiHAT 全名是 High Interaction Honeypot Analysis Toolkit,允許將任意的 PHP 應用轉換為以網頁為主的蜜罐系統。並且提供圖形操作界面以監控及分析取得的資訊。

適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v2

資料來源: https://sourceforge.net/projects/hihat/

OSSIM

OSSIM 全名是 Open Source Security Information Management。專案的目標是提供一個全面的工具,以蒐集與整合異地異區的機器記錄,以分析各處的設備、網路、主機及服務狀況。

適用平台: Windows/Linux/BSD/Mac OS;原始碼授權類型: GNU General Public License v2

資料來源: https://www.alienvault.com/community.php?section=Home

Snort

Snort 是一個開放源碼的網路入侵防禦和檢測系統,使用了一個以規則來運作的系統。這個規則結合了特徵值、傳輸協議、異常檢測方法等。至今為止,本專案已被下載數百萬次。Snort 是部署最廣泛的入侵防禦和檢測系統。

適用平台: Windows/Linux/BSD;原始碼授權類型: GNU General Public License v2

資料來源: https://www.snort.org/

Samhain

Samhain 是一款多平台、開放源碼的主機入侵檢測系統,可以運行在 Windows, Linux及Mac OS上。Samhain 提供文件完整性檢查和日誌文件監測與分析,以及 rootkit 檢測、端口掃描,檢測流氓程式的 SUID,甚至可以找出被隱藏的程序。

適用平台: Windows/Linux/BSD;原始碼授權類型: GNU General Public License v2

資料來源: https://la-samhna.de/samhain/

PsysHard

本專案提供一個簡易的框架,以強化系統的安全性。其中使用了 Perl 及 Bash 開發,支援 Linux 及 OpenBSD 的環境。

適用平台: Linux/BSD;原始碼授權類型: BSD License

資料來源: https://sourceforge.net/projects/psyshard/

Lynis

Lynis 是一款針對 UNIX (Linux/BSD) 的掃描工具。它可以掃描系統和軟體,來偵測安全問題。除了安全相關的資訊外,也會掃描一般系統資訊、安裝的套件以及軟體錯誤的配置。本專案的目的在於協助資安審核自動化、軟體更新管理、漏洞和惡意軟體掃描。它可以直接執行而不需事先安裝,所以放在可移動裝置上是可行的,例如 USB隨身碟、CD 及 DVD。

適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v3

資料來源: https://www.rootkit.nl/projects/lynis.html

Tiger

Tiger 是一款同時支援安全審核及入侵檢測系統的開放源碼專案。它支援多個不同的 UNIX 平台,且是採用免費的 GPLv2 授權釋出。不像其它的工具,Tiger 只需要 POSIX 環境中即可運作,因為它完全是由 Shell 語言撰寫而成的。

適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v2

資料來源: https://www.nongnu.org/tiger/

OSSEC

OSSEC 是一款基於開放源碼的入侵檢測系統。它可以用於系統記錄檔的分析、系統完整性檢測、Windows登錄表的檢查、Rootkit偵防,即可主動的警訊及回應。

適用平台: Windows/Linux;原始碼授權類型: GNU General Public License v3

資料來源: https://www.ossec.net/