Ero sivun ”IDS” versioiden välillä

Siirry navigaatioon Siirry hakuun

IDS (muokkaa)

Versio 22. joulukuuta 2014 kello 14.30

648 merkkiä lisätty ,  22. joulukuuta 2014
p
ei muokkausyhteenvetoa
Ei muokkausyhteenvetoa
 
pEi muokkausyhteenvetoa
 
(4 välissä olevaa versiota 4 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
IDS on lyhenne sanoista Intrusion Detection System. IDS havaitsee tiedostoihin tehdyt muutokset.
{{Perustietoa}}
Esimerkki IDS:stä on ilmainen Tripwire.
'''IDS''' on lyhenne sanoista Intrusion Detection System, joka tarkoittaa ohjelmaa tai järjestelmää, jonka on tarkoitus havaita mahdolliset tietomurrot tai niiden yritykset.
 
==IDS-ohjelmia==
*[[Tripwire]], [[Aide]], [[fcheck]], [[integrit]] ja [[samhain]] pitävät kirjaa tiedostoista ja hälyttää muutoksista, [[bsign]] sisällyttää ohjelmatiedostoihin tarkistussummia
*[[checksecurity]] ja [[sxid]] huomattaa uusista [[suid]]-ohjelmista ja joistakin muista muutokista
*[[logcheck]] ja [[swatch]] analysoi lokeja löytääkseen murtoyrityksen merkkejä
*[[arpwatch]] pitää kirjaa verkon MAC- ja IP-numeroista ja kertoo muutoksista
*[[psad]] yrittää tunnistaa porttiskannauksia
*[[Prelude]]
*[[Sleuthkit]]
 
==Katso myös==
*[[Kippo]]
 
[[Luokka:Käsitteet]]
Noudettu kohteesta ”https://www.linux.fi/wiki/Toiminnot:MobileDiff/16306...41470

Navigointivalikko