![침입 탐지에 일반적으로 사용되는 도구는 무엇입니까? [폐쇄]](https://linux55.com/image/208/%EC%B9%A8%EC%9E%85%20%ED%83%90%EC%A7%80%EC%97%90%20%EC%9D%BC%EB%B0%98%EC%A0%81%EC%9C%BC%EB%A1%9C%20%EC%82%AC%EC%9A%A9%EB%90%98%EB%8A%94%20%EB%8F%84%EA%B5%AC%EB%8A%94%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
각 도구에 대해 간략하게 설명해주세요.
답변1
~에서그들의 정보 페이지:
원래 Sourcefire 창립자이자 CTO인 Martin Roesch가 1998년에 출시한 Snort는 IP 네트워크에서 실시간 트래픽 분석 및 패킷 기록을 수행할 수 있는 무료 오픈 소스 네트워크 침입 탐지 및 방지 시스템입니다. 원래 "경량" 침입 탐지 기술로 설명되었던 Snort는 침입 탐지 및 예방 분야에서 사실상의 표준이 된 성숙하고 기능이 풍부한 IPS 기술로 발전했습니다. 약 4백만 건의 다운로드와 약 300,000명의 등록 사용자를 보유한 Snort는 세계에서 가장 널리 배포된 침입 방지 기술입니다.
답변2
확인해 보는 게 어때?http://sectools.org/
답변3
해시를 사용하여 침입자가 남긴 파일 수정 사항을 감지하는 오픈 소스(비공개 소스 버전도 있음) 무결성 검사기입니다.
답변4
로그 확인시스템 관리자가 자신이 제어하는 호스트에서 생성된 로그 파일을 볼 수 있도록 설계된 간단한 유틸리티입니다.
먼저 "정상" 항목을 필터링한 후 로그 파일 요약을 메일로 보내 이를 수행합니다. 일반 항목은 데이터베이스에 포함된 많은 정규식 파일 중 하나와 일치하는 항목입니다.
건강 및 안전 루틴의 일부로 로그를 검토해야 합니다. 또한 다른 많은(하드웨어, 인증, 로딩...) 예외를 포착하는 데도 도움이 됩니다.