PDA

View Full Version : Giới thiệu về phát hiện xâm nhập với EasyIDS



Hoàng Đức Minh
20-01-2010, 05:44 PM
Bài này giới thiệu cách cài EasyIDS với CentOS trong vòng 5 phút!
Như chúng ta đã biết Snort là tools cho hệ thống phát hiện xâm nhập khá nỗi tiếng trên linux
nhưng để cài dược nó thì phải mất nhiều thời gian cho việc cài các gói phụ như là
mysql mysql-bench mysql-server mysql-devel mysqlclient10 php-mysql httpd gcc pcre-devel php-gd gd distcache-devel mod_ssl
glib2-devel gcc-c++ libpcap-devel php php-pear
Ở đây mình xin giới thiệu các bạn thêm về EasyIDS cách cài không quá khó khăn như cài snort!
Đơn giản là bạn phải chuẩn bị đĩa EasyIDS
http://sourceforge.net/projects/easyids/files/

Một hệ thống phát hiện xâm nhập (IDS) là một thiết bị (hoặc ứng dụng) dùng để giám sát mạng và phát hiện các hoạt động độc hại ,nguy hiểm cho hệ thống và vượt quá các chính sách dọ người quản trị đưa ra.IDS cài đặt rất khó(bạn cần cài đặt Snort, HTTP, MYSQL và ......) . Nhưng Với EasyIDS bạn cài đặt IDS dễ dàng hơn.
Nó cài đặt như cài đặt hệ điều hành Centos (EasyIDS 4,0 chạy với Centos 5,4)
cấu hình IP cho card mạng
Truy cập vào giao diện EasyIDS thông qua trình duyệt https: / / IPAddress từ máy tính khác và đăng nhập với tên và mật khẩu quản trị .
Tiếp theo chúng ta tấn công vào EasyIDS và quan sát hoạt động giám sát với EasyIDS
Bên cạnh bạn có thể sử dụng Easey IDS như IPS (Intrusion Prevention System) với iptables và Guardian.