Ero sivun ”IDS” versioiden välillä
Siirry navigaatioon
Siirry hakuun
p
ei muokkausyhteenvetoa
Ei muokkausyhteenvetoa |
pEi muokkausyhteenvetoa |
||
(4 välissä olevaa versiota 4 käyttäjän tekeminä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
IDS on lyhenne sanoista Intrusion Detection System. IDS | {{Perustietoa}} | ||
'''IDS''' on lyhenne sanoista Intrusion Detection System, joka tarkoittaa ohjelmaa tai järjestelmää, jonka on tarkoitus havaita mahdolliset tietomurrot tai niiden yritykset. | |||
==IDS-ohjelmia== | |||
*[[Tripwire]], [[Aide]], [[fcheck]], [[integrit]] ja [[samhain]] pitävät kirjaa tiedostoista ja hälyttää muutoksista, [[bsign]] sisällyttää ohjelmatiedostoihin tarkistussummia | |||
*[[checksecurity]] ja [[sxid]] huomattaa uusista [[suid]]-ohjelmista ja joistakin muista muutokista | |||
*[[logcheck]] ja [[swatch]] analysoi lokeja löytääkseen murtoyrityksen merkkejä | |||
*[[arpwatch]] pitää kirjaa verkon MAC- ja IP-numeroista ja kertoo muutoksista | |||
*[[psad]] yrittää tunnistaa porttiskannauksia | |||
*[[Prelude]] | |||
*[[Sleuthkit]] | |||
==Katso myös== | |||
*[[Kippo]] | |||
[[Luokka:Käsitteet]] |