标签： ids

好久之前就想架一套开源的IDS来监测网站的日常访问，现在有时间了，来实践下snort+base这个平台。 snort是目前使用最广泛的入侵检测系统，许多商用IDS也是基于它来开发的，它的弹性和效率在使用过程中越来越能体会得到。Base是基于snort的安全分析引擎，可以让用户方面的通过web方式来检索snort安全警报。 snort+base的安装比较简单，只是需要的软件包比较多，libpcap/apache/php/mysql/pear等，缺哪补哪儿即可，官网提供了一份安装文档较为详细 http://www.snort.org/docs/setup_guides/Snort_Base_Min… 继续阅读 snort规则初试