网站首页 开源技术 第871页

• 

  Github工具库(二)（github 工具）

  作者：Yunying...

  2024-10-27 wxchong 开源技术 42 ℃ 0 评论
• 

  linux如何检测某个用户是否有异常操作行为，追踪和分析

  一、Linux系统中有许多不同类型的日志文件，其中包含了系统和应用程序的各种详细操作记录。下面是一些可以查看历史详细操作的系统日志文件：/var/log/syslog:这个文件记录了系统级别的消息和错误，包括系统启动时的消息和内核日志等。...

  2024-10-27 wxchong 开源技术 53 ℃ 0 评论
• 

  安全运维工具和实践方法（安全运维阶段的主要活动包括运行管理和控制）

  极致的安全运维（SecOps）结合了传统的运维（Ops）和安全（Sec）实践，旨在确保系统的高可用性和安全性。要做到极致的安全运维，需要在各个环节进行深入的安全防护和持续监控。以下是一些关键策略和工具，可以帮助实现这一目标：###关键策略...

  2024-10-27 wxchong 开源技术 40 ℃ 0 评论
• 

  「读书推荐」网络安全防御实战--蓝军武器库

  当你看了这本书，你能学到很多高级防御，比如openVAS的漏洞评估，OSSEC-HIDS的主机监控，更不必说能够将两个访问不通的局域网打通的神器Hamachi（蛤蟆吃），还有类似AD域控可以操作每一个注册上来的agent主机的jumpcl...

  2024-10-27 wxchong 开源技术 68 ℃ 0 评论
• 

  香港主机怎么配置网络防火墙和入侵检测系统?

  　　网络安全威胁无处不在，尤其是对于托管在香港主机上的网站和服务器，合理配置网络防火墙和入侵检测系统(IDS)至关重要。这不仅能有效防御外部攻击，还能监控内部异常活动。以下将详细介绍如何配置和优化这些安全措施。　　网络防火墙的配置　　1.选...

  2024-10-27 wxchong 开源技术 48 ℃ 0 评论
• 

  「原创首发」手把手指导安全日志管理中心实战(1)——规划

  随着网络安全法落地、攻击日新月异、等保测评的更新，近几年SEIM、SOC、态势感知越来越火，作为一名安全运维人员，要是不会点安全日志集中管理平台的建立，有点说不过去了。网上教程很多，纸上得来终觉浅，此次实战问题不少。一、信息收集1.计划收集...

  2024-10-27 wxchong 开源技术 107 ℃ 0 评论
• 

  CentOS7下部署OSSEC开源主机入侵检测系统(HIDS)并接入到GrayLog

  OSSEC是一个可扩展、多平台、开源的基于主机的入侵检测系统(HIDS)...

  2024-10-27 wxchong 开源技术 80 ℃ 0 评论
• 

  linux 安全配置 ossec 开源检测（linux教程安全性）

  linux安全配置ossec开源检测一：介绍主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。除了具有入侵检测系统功能外，它还一般被用在SEM/SIM（安全事件管理（SEM：SecurityEvent...

  2024-10-27 wxchong 开源技术 39 ℃ 0 评论
• 

  CentOS7下OSSEC(v3.6.0)安装及配置(图文)

  一、安装前说明OSSEC是一款开源的多平台基于主机的入侵检测系统，可以简称为HIDS。它具备日志分析，文件完整性检查，策略监控，rootkit检测，实时报警以及联动响应等功能。它支持多种操作系统：Linux、Windows、MacOS、So...

  2024-10-27 wxchong 开源技术 76 ℃ 0 评论
• 

  开源EDR--OSSEC（开源节流）

  OSSEC具有强大的关联和分析引擎，集成了日志分析，文件完整性监视，Windows注册表监视，集中式策略执行，rootkit检测，实时警报和主动响应。它可以在大多数操作系统上运行，包括Linux，OpenBSD，FreeBSD，MacOS，...

  2024-10-27 wxchong 开源技术 73 ℃ 0 评论