Golfreeze.packetlove.com: Life style of Golfreeze Canon400D Family kammtan.com Jazz Freebsd Unix Linux System Admin guitar Music
เกี่ยวกับ Cloud computing + Big data ทั้งหมด => เกี่ยวกับเรื่อง Big data ทุกอย่าง => Topic started by: golfreeze on มิถุนายน 12, 2018, 10:10:15 PM
-
Tool บน opensource ท่ีรวมเอาสุดยอด ของการตรวจสอบการโจมตีบนระบบเน็ตเวิร์ค และทำการแจ้งเตือนไปยังผู้ดูแลระบบ
เราสามารถติดตั้งและทดสอบเล่นเองได้ครับ โดยอาศัยข้อมูลจาก ลิ้งด้านล่าง
https://securityonion.net/
สามารถติดตั้งบน Ubuntu 16.04 , CentOS 7.x ก็ได้ครับผม
ลองเล่นกันดูนะครับผม
หลักๆ คือต้องมีเครื่อง Master node ที่ทำการ replicate พวก snort rule ให้เครื่อง sensor ได้อัฟเดท
และมีเครื่อง sensor ที่ใช้วิธีการวางแบบ passive mode หรือ mirror port มาจาก traffic ที่วิ่งผ่าน core SW เพื่อทำการตรวจจับการโจมตี ต่างๆ