Ero sivun ”IDS” versioiden välillä
Siirry navigaatioon
Siirry hakuun
LP (keskustelu | muokkaukset) (ei pelkästään tiedostojen tarkistusta; liuta IDS-ohjelmistoja) |
Ei muokkausyhteenvetoa |
||
Rivi 1: | Rivi 1: | ||
IDS on lyhenne sanoista Intrusion Detection System, joka tarkoittaa ohjelmaa tai järjestelmää, jonka on tarkoitus havaita mahdolliset tietomurrot tai niiden yritykset. | {{Perustietoa}} | ||
'''IDS''' on lyhenne sanoista Intrusion Detection System, joka tarkoittaa ohjelmaa tai järjestelmää, jonka on tarkoitus havaita mahdolliset tietomurrot tai niiden yritykset. | |||
== IDS-ohjelmia== | ==IDS-ohjelmia== | ||
*[[Tripwire]], [[Aide]], [[fcheck]], [[integrit]] ja [[samhain]] pitävät kirjaa tiedostoista ja hälyttää muutoksista, [[bsign]] sisällyttää ohjelmatiedostoihin tarkistussummia | *[[Tripwire]], [[Aide]], [[fcheck]], [[integrit]] ja [[samhain]] pitävät kirjaa tiedostoista ja hälyttää muutoksista, [[bsign]] sisällyttää ohjelmatiedostoihin tarkistussummia | ||
*[[checksecurity]] ja [[sxid]] huomattaa uusista [[suid]]-ohjelmista ja joistakin muista muutokista | *[[checksecurity]] ja [[sxid]] huomattaa uusista [[suid]]-ohjelmista ja joistakin muista muutokista | ||
Rivi 10: | Rivi 11: | ||
*[[Sleuthkit]] | *[[Sleuthkit]] | ||
== Katso myös == | ==Katso myös== | ||
*[[ | *[[kippo]] | ||
[[Luokka:Käsitteet]] | [[Luokka:Käsitteet]] |
Versio 22. joulukuuta 2014 kello 14.29
Linux.fi-wikissä artikkelit käsittelevät yleensä aihettaan siltä osin, kuin se koskee Linuxia ja avoimia/vapaita ohjelmistoja. Yleisluontoisemman artikkelin tästä aiheesta löydät tietosanakirja Wikipediasta.
IDS on lyhenne sanoista Intrusion Detection System, joka tarkoittaa ohjelmaa tai järjestelmää, jonka on tarkoitus havaita mahdolliset tietomurrot tai niiden yritykset.
IDS-ohjelmia
- Tripwire, Aide, fcheck, integrit ja samhain pitävät kirjaa tiedostoista ja hälyttää muutoksista, bsign sisällyttää ohjelmatiedostoihin tarkistussummia
- checksecurity ja sxid huomattaa uusista suid-ohjelmista ja joistakin muista muutokista
- logcheck ja swatch analysoi lokeja löytääkseen murtoyrityksen merkkejä
- arpwatch pitää kirjaa verkon MAC- ja IP-numeroista ja kertoo muutoksista
- psad yrittää tunnistaa porttiskannauksia
- Prelude
- Sleuthkit