呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：開源Suricata入侵偵測，揪出網路攻擊與異常行為摘要：示範如何利用開源碼Suricata建置一套網路型入侵偵測系統，用來監控內部網段中是否存在異常的攻擊行為，以便及早防範，避免傷害擴大。除了消極的記錄之外，如果入侵偵測系統具有入侵偵測防禦系統（Intrusion Prevention System，IPS）的功能，即可在發現惡意的攻擊行為當下，立即阻擋該惡意的攻擊行為。在本文中，將介紹一套在開源碼社群中知名的入侵偵測系統Suricata（官方網址為http://suricata-ids.org/），用來建置網路型入侵偵測系統，以監控內部網段中是否有異常的攻擊行為正在進行。引用來源： http://www.netadmin.com.tw/article_content.aspx?sn=1802020008 #5a94c50222144b28ef4ec16a

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：開源Suricata入侵偵測，揪出網路攻擊與異常行為摘要：示範如何利用開源碼Suricata建置一套網路型入侵偵測系統，用來監控內部網段中是否存在異常的攻擊行為，以便及早防範，避免傷害擴大。除了消極的記錄之外，如果入侵偵測系統具有入侵偵測防禦系統（Intrusion Prevention System，IPS）的功能，即可在發現惡意的攻擊行為當下，立即阻擋該惡意的攻擊行為。在本文中，將介紹一套在開源碼社群中知名的入侵偵測系統Suricata（官方網址為http://suricata-ids.org/），用來建置網路型入侵偵測系統，以監控內部網段中是否有異常的攻擊行為正在進行。引用來源： http://www.netadmin.com.tw/article_content.aspx?sn=1802020008

at Tue, Feb 27, 2018 10:40 AM