入侵检测系统，能够实时监控网络传输，自动检测可疑行为，分析来自网络外部入侵信号和内部的非法活动，在系统受到危害前发出警告，对攻击作出实时的响应，并提供补救措施，最大程度地保障安全。 然而道高一尺，魔高一丈，换个角度，如果你是一个名攻击者，你该如何去做呢？ 当然，按道理来说，IDS发展方向是在保证足够优良的性能的同时，能够对抗相应的IDS攻击方法。 1.重新排列攻击次序例如攻击顺序是a;b;c，并且……

构建小型的入侵检测系统(RedHat9)Snort+Apache+PHP4+MySQL+Acid[-]=========================================[-]原作者:Patrick S.Harper 翻译整理:ids,mapple 声明：欢迎转载. [-]=====================================[-]一.系统平台Redhat9.0发……

一、入侵 随着Internet上的Linux主机的增加，越来越多的安全漏洞在当前的GNU/Linux系统上发现。你也许在Internet上听说过 在Linux下发现bug，它会导致系统很容易的被黑客攻击。 因为Linux是一个开放代码的系统，漏洞很容易发现，并且也会很快的有补丁出来。但是当漏洞没有公布的时候，并且管理员很懒，没有去打补丁。黑客就会很容易的攻击这个系统，取得root权限，在现有的GN……

网络安全是各企业、团体、学校等单位普遍关心的问题，不少单位也配置了网络入侵检测系统，但仍有黑客入侵的报道，原因何在？本文从技术角度对此进行剖析，希望能有抛砖引玉的作用。  “一旦安装了网络入侵检测系统，网络入侵检测系统就会为你分析出网上出现的黑客攻击事件，而且你能用此入侵检测系统的反击功能，即时将这种联机猎杀或阻断。你也可以配合防火墙的设置，由入侵检测系统自动为你动态修改防火墙的存取规则……

入侵检测方法和缺陷如何判断自己的服务器是否被入侵了呢？仅仅靠两只手是不够的，但两只手也能起到一些作用，我们先来看看UNIX系统上一些入侵检测方法，以LINUX和solaris为例。 1、检查系统密码文件 首先从明显的入手，查看一下passwd文件，ls –l /etc/passwd查看文件修改的日期。 输入命令 awk –F:’$3==0 {print $1}’ /etc/passwd来检查一下p……

自身安全是网络安全系统的一个重要特性，如果没有完善的自身防护体系作为保障，即使拥有再强大的功能也无法实现。如同其他信息安全产品一样，IDS自防护问题一直都是IDS研发与实际应用中的一个热点问题。 目前IDS自防护体系的建立仅仅把IDS作为一般的信息系统考虑，而在实际的网络安全防御系统中，IDS是一类工作在敌对网络环境下具有指挥控制特点的防御系统。IDS自防护除了考虑作为一般信息防御系统的自防护外，……

fragroute能够截取、修改和重写向外发送的报文，实现大部分在了Secure Networks Insertion, Evasion, and Denial of Service: Eluding Network Intrusion Detection中叙述的IDS欺骗技术，包括IP、TCP层的数据包碎片以及数据包数据重叠等。 fragroute和fragrouter 其实，早在19……

实验环境rh8.0 一、snort介绍 Snort是被设计用来填补昂贵的、探测繁重的网络侵入情况的系统留下的空缺。Snort是一个免费的、跨平台的软件包，用作监视小型TCP/IP网的嗅探器、日志记录、侵入探测器。它可以运行在linux/UNIX和Win32系统上，你只需要几分钟就可以安装好并可以开始使用它。 Snort的一些功能： - 实时通讯分析和信息包记录 - 包装有效载荷检查 - 协议分析……

整个文章分三个系列介绍对于 OpenBSD, Linux, 或者Solaris系统的应急响应和取证过程中有用的工具。本部份聚焦在系统工具上，第二部份主要是介绍文件系统工具，最后部分则主要是网络工具。本文用到的都是基于 OpenBSD 3.2, Debian GNU/Linux 3.0 (woody), RedHat 8.0 (psyche), and Solaris 9 (aka Solaris ……

     随着入侵检测系统的广泛应用，对入侵检测系统进行测试和评估的要求也越来越迫切。开发者希望通过测试和评估发现产品中的不足，用户希望测试和评估来帮助自己选择合适的入侵检测产品。本文根据目前的相关研究，介绍了入侵检测系统测试评估的标准、指标，方法步骤、数据来源、环境配置、测试评估的现状以及其中存在的一些问题。    1 引言&……