저는 LAN에서 감염된 호스트를 찾기 위해 투명한 설정으로 설치할 수 있는 GNU/Linux 배포판을 찾고 있습니다. 바이러스와 맬웨어를 차단할 필요는 없으며 바이러스와 악성 프로그램이 발생한 호스트만 식별하면 됩니다.
화려한 그래픽이 반드시 필요한 것은 아니지만 미리 구성된, 무료로 제공되는 그래픽을 원합니다. 어떤 제안이 있으십니까?
답변1
안전 양파Ubuntu 기반의 침입탐지 배포판입니다. 기본 구성에서는 snort 또는 suricata 및 bro-ids를 사용하여 네트워크 트래픽을 분석하고(예: 트래픽을 보내도록 방화벽을 구성하거나 스위치의 포트 미러링을 사용하여) VRT 또는 VRT 또는 새로운 위협 규칙.
또한 다양한 보안 도구와 트래픽 검사 도구도 함께 제공됩니다. 또한 다운로드되는 파일을 모니터링하고 맬웨어 데이터베이스를 쿼리하도록 구성할 수도 있습니다.
답변2
"SystemRescueCD" 배포판은 젠투를 기반으로 하며 최소한 ClamAV 바이러스 백신 스캐너가 함께 제공됩니다. 다른 바이러스 백신 도구도 있을 수 있습니다.