Ero sivun ”IDS” versioiden välillä
Siirry navigaatioon
Siirry hakuun
Ei muokkausyhteenvetoa |
pEi muokkausyhteenvetoa |
||
| (4 välissä olevaa versiota 4 käyttäjän tekeminä ei näytetä) | |||
| Rivi 1: | Rivi 1: | ||
IDS on lyhenne sanoista Intrusion Detection System. IDS | {{Perustietoa}} | ||
'''IDS''' on lyhenne sanoista Intrusion Detection System, joka tarkoittaa ohjelmaa tai järjestelmää, jonka on tarkoitus havaita mahdolliset tietomurrot tai niiden yritykset. | |||
==IDS-ohjelmia== | |||
*[[Tripwire]], [[Aide]], [[fcheck]], [[integrit]] ja [[samhain]] pitävät kirjaa tiedostoista ja hälyttää muutoksista, [[bsign]] sisällyttää ohjelmatiedostoihin tarkistussummia | |||
*[[checksecurity]] ja [[sxid]] huomattaa uusista [[suid]]-ohjelmista ja joistakin muista muutokista | |||
*[[logcheck]] ja [[swatch]] analysoi lokeja löytääkseen murtoyrityksen merkkejä | |||
*[[arpwatch]] pitää kirjaa verkon MAC- ja IP-numeroista ja kertoo muutoksista | |||
*[[psad]] yrittää tunnistaa porttiskannauksia | |||
*[[Prelude]] | |||
*[[Sleuthkit]] | |||
==Katso myös== | |||
*[[Kippo]] | |||
[[Luokka:Käsitteet]] | |||
Nykyinen versio 22. joulukuuta 2014 kello 14.30
IDS on lyhenne sanoista Intrusion Detection System, joka tarkoittaa ohjelmaa tai järjestelmää, jonka on tarkoitus havaita mahdolliset tietomurrot tai niiden yritykset.
IDS-ohjelmia[muokkaa]
- Tripwire, Aide, fcheck, integrit ja samhain pitävät kirjaa tiedostoista ja hälyttää muutoksista, bsign sisällyttää ohjelmatiedostoihin tarkistussummia
- checksecurity ja sxid huomattaa uusista suid-ohjelmista ja joistakin muista muutokista
- logcheck ja swatch analysoi lokeja löytääkseen murtoyrityksen merkkejä
- arpwatch pitää kirjaa verkon MAC- ja IP-numeroista ja kertoo muutoksista
- psad yrittää tunnistaa porttiskannauksia
- Prelude
- Sleuthkit