上文介绍IDS基础和OSSEC的技术特点，下面笔者以Solaris 10操作系统为实例介绍配置具体过程。这里包括几个方面首先是ossec-hids-1.5 在Solaris 10 服务器进行安装和配置，然后再Linux 工作站、windows工作站、BSD工作站上配置OSSEC的IDS代理。最后是基于Web的监控界面的配置。过程比较长对于初学者有一定难度。 一、在Solaris服务器下配置ossec-hids-1.5 系统要求：首先必须配置好C 编译器和make工具。只是Unix工作的基础，读者可以查看...

1、NIDS-基于网络的IDS 基于网络的入侵检测系统(Network Intrusion Detection System，NIDS)一般由两部分组成：网络流量传感器和入侵检测系统控制台。网络流量传感器一般被部署在网络中心的核心交换机或部门交换机的镜象端口(SPAN)上。在网络安全管理员的工作站上，通过入侵检测系统控制台来接收、分析网络传感器传来的日志来做报警处理。也可以将网络流量传感器和入侵检测系统控制台集成在同一台主机上同时进行检测和分析的工作。 优点： 成本较低。 可监测到主机级IDS监测不到的...

1.引言 随着计算机网络的普及，网络管理已成为信息时代中最重要的问题之一。在现有的技术条件下，人们希望有一个更加稳定可靠的网络环境。计算机网络管理系统就是应这样的需求而产生的。它对网络上的各种设备进行管理，通过监视和控制这些设备，及时地向管理人员报告网络状态，并且简化网络故障的处理，减少故障造成的损失，提高网络的服务质量和效率。面对企业大大小小的服务器，单凭某个网管工具或某个人，已经不能胜任如此大的工作量同时也无法满足业务紧迫性的要求。各类企业之间以及企业内部的服务也越来越普遍，对于企业管理员的任务也是...

公司的服务器提供了vpn接入点，这样在家里也可以通过vpn连到公司的服务器里作一些事情。昨天下午申请了vpn帐号，然后先在windows下试着连接vpn服务器，一切okay，证明自己的vpn帐户没有问题，于是今天准备在Ubuntu下也配置一下vpn的访问环境。 我使用的VPN客户端是 Ubuntu官方源里提供的 pptp-linux。先sudo apt-get install pptp-linux 下载安装pptp 客户端。 然后查了一下pptp的manual，也在网上search了一下，发现pptp的...

随着Linux的应用日益广泛，有大量的网络服务器使用Linux操作系统。为了全面衡量网络运行状况，需要能够对网络状态做更细致、更精确的测量。网络服务器的资料总流量，以及TCP、UDP等的封包传送率（或者说是流量），是网络管理人员所必须要注意的事项，因为而当流量过高的时候，就需要找到网络的瓶颈。因此，网络管理方面，有必要了解网络中每个主机的各种网络服务的状态，并视流量来加以限制或者是加大带宽。我们介绍Linux环境下一个功能完备的GUI网络检测工具ntop。 准备工作 下载软件： ntop工作时需要使用z...

随着Linux在全球的风行，越来越多的朋友开始用这个新兴的操作系统，在这个转换过程中，难免会遇到各种新的问题。 前不久，笔者就遇到了一个怪异的网络故障，致使局域网无法访问外部网络。经过多方努力，终于将故障排除，而造成此次故障的罪魁祸首说来真让人大跌眼镜，竟是一台新装了Linux系统的机器…… 星期一，笔者如常到公司报道。刚打好卡，总台的同事就反映无法访问外部网络。由于电信公司当时正在升级数据机房，时常会有网络中断的现象发生，因而笔者一时也没有在意，在联系了电信公司的客服人员并确认了电信机房正在升级的消息...

编者按：本文是一篇无线网络技术应用文章，告诉大家如何在Linux下面配置wpa客户端。 内核: bt tools # uname -a Linux bt 2.6.20-BT-PwnSauce-NOSMP #3 Sat Feb 24 15:52:59 GMT 2007 i686 i686 i386 GNU/Linux bt tools # 网卡: bt tools # lspci -vv |grep -i 394 03:00.0 Network controller: Intel Corporation...

本小区上网是静态192.168.0.0/24网段上网的，链路提供商为广州电信，DNS为61.144.56.100。 1.打开终端配置接口（也即网口）地址并保存！ root@ns:/etc/network# vi /etc/network/interfaces iface eth0 inet static address 192.168.0.2 netmask 255.255.255.0 gateway 192.168.0.1 #如果是动态DHCP获得更快，只需设置如下 #auto eth0 2.设置DN...

不知Microsoft出于什么考虑,在Windows XP中只允许一个Session通过远程桌面连接,如果一台XP为管理工作站,只有它能够访问后端的SAN Switch或存储系统,那么多人将无法同时使用该XP管理工作站,原因就在于XP对于远程桌面连接的限制. 为了突破这个限制,我们需要将此XP管理工作站换成Unix或Linux系统,然后通过它远程桌面连接到后端的存储(或telnet到SAN Switch),因为Unix/Linux OS允许多个用户同时连接,但紧接着问题也随之而来,Unix/Linux下...

笔者使用家用电脑已经有几年的时间，随着计算机的软件、硬件的不断升级换代，家里已经买了三个不同配置的计算机。我想现在家庭中拥有两台以上的计算机的朋友也有很多，如何充分发挥好它们功能，特别是一些老爷机是许多朋友关心的话题，这里介绍一下笔者的Linux异构网络共享ADSL连接经验供您参考。 一、Linux下的ADSL连接 网络拓扑环境如图1： 网络拓扑环境 1、首先检查是否安装了PPPOE软件并且版本要高于3.5-1。 如果版本低于这个版本，先升级软件版本（最新版本rp－ppoe－3.5-3.i386.rpm...

基于LVS的Linux负载均衡技术实现—— 基本NAT和DR结构的LVS集群构建 面是第一个实际的LVS配置的例子，整个的结构是基于NAT操作。在该例子中的结构比较简单： LVS3.PNG (7.39 KB) 2008-7-28 23:57 ? 上面的例子中，我暂时没有添加备份LVS Router，而只是通过一个主LVS Router来充当调度器。 配置步骤如下： 首先配置网络参数： 在LVS Router上的基本参数： [root@localhost ~]# ifconfig | grep inet...

最近因工作环境网络改造，需将所有机器都安装上无线网卡，包括服务器，对于Windows下安装而言，都有附带的光盘驱动可用，但Linux下却只能识别到网卡，没有官方驱动的尴尬局面。 目前已有的办法大都是借用Windows下的驱动变相转为Linux驱动，这种方式虽然可行，但不够稳定，这里我介绍一种开源解决方案，madwifi（http://madwifi.org/），它完美支持多种厂家的无线网卡，不过芯片组要是Atheros生产的才行。 Atheros是台湾一家公司，它是目前世界上使用最多的无线芯片组，另外可...