Linux下IDS入侵检测系统搭建

Snort 它是一个多平台的、实时流量分析的入侵检测系统。Snort是一个基于libpcap的数据包嗅探器并可以作为一个轻量级的网络入侵检测系统。 snort有三种工作模式: 1、嗅探器 嗅探器模式:是从网络上读取数据包并作为连续不断的流显示在终端上。 2、数据包记录器 数据包记录器:是把数据包记录到硬盘上。 3、网络入侵检测系统。 网路入侵检测:它是可配置的(所以会相对是比较复杂的)。 工作原理: 是因为能够对网络上的数据包进行抓包,但区别于嗅探器的它能够根据自定义规则来进行相应和处理。根据以 ……