Ero sivun ”IDS” versioiden välillä
Siirry navigaatioon
Siirry hakuun
p
ei muokkausyhteenvetoa
p (kh, luokka) |
pEi muokkausyhteenvetoa |
||
(3 välissä olevaa versiota 3 käyttäjän tekeminä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
IDS on lyhenne sanoista Intrusion Detection System, joka tarkoittaa ohjelmaa, | {{Perustietoa}} | ||
'''IDS''' on lyhenne sanoista Intrusion Detection System, joka tarkoittaa ohjelmaa tai järjestelmää, jonka on tarkoitus havaita mahdolliset tietomurrot tai niiden yritykset. | |||
== IDS-ohjelmia== | ==IDS-ohjelmia== | ||
*[[Tripwire]] | *[[Tripwire]], [[Aide]], [[fcheck]], [[integrit]] ja [[samhain]] pitävät kirjaa tiedostoista ja hälyttää muutoksista, [[bsign]] sisällyttää ohjelmatiedostoihin tarkistussummia | ||
*[[checksecurity]] ja [[sxid]] huomattaa uusista [[suid]]-ohjelmista ja joistakin muista muutokista | |||
*[[logcheck]] ja [[swatch]] analysoi lokeja löytääkseen murtoyrityksen merkkejä | |||
*[[arpwatch]] pitää kirjaa verkon MAC- ja IP-numeroista ja kertoo muutoksista | |||
*[[psad]] yrittää tunnistaa porttiskannauksia | |||
*[[Prelude]] | |||
*[[Sleuthkit]] | |||
==Katso myös== | |||
*[[Kippo]] | |||
[[Luokka:Käsitteet]] | [[Luokka:Käsitteet]] |