对于 IDS,我计划在禁用大多数角色的网关上运行 Win 2008 服务器。我计划为 Internet 连接设置防火墙,但我还想安装 Snort 以作为 IDS 工作。但是,我猜测无论 Snort 是否安装了混杂的 Winpcap 驱动程序,我都无法监控防火墙阻止的端口。我的想法是流程链是:
Internet->Win 2008 上的防火墙->Winpcap->Snort->内部网络
有没有办法仍然监视防火墙将阻止的服务(即 TCP 445 SMB)?也许通过 Snort 运行数据,然后通过防火墙?
谢谢
我正在进行恶意软件研究,并且想知道构建安全 VM 以在反汇编代码时包含代码的最佳实践是什么。至今:
我应该采取哪些其他步骤来隔离虚拟机或强化虚拟机?虚拟机是 Win XP 和 Win Vista。
谢谢
我正在设置一个 Win Vista 的 VM 用于测试目的。如果我在主机上运行防火墙,主机防火墙是否会在所有流量到达 VM 中的虚拟 NIC 之前过滤所有流量,从而保护它?
关于如何配置带有两个 NIC 的普通 Linux 机器(可能运行 Ubuntu)的文档在哪里,这eth0是来自 Internet 的输入,eth1是无线路由器的输出?
当流量通过时,我想对其进行分析。
我想知道是否有人可以向我指出有关如何设置基本 Linux 或 Windows 主机的文档,该主机在 eth0 上接收入站 Internet 流量,通过 Snort 运行它,然后通过 eth1 将流量传递到无线路由器。我主要关心的是设置入站流量以通过系统路由,然后到达无线路由器。我确信有这方面的文档,但我还没有找到任何东西。
我最近搬到了 Mac OS X 工作站。我正在尽我所能坚持使用命令行,但我对破坏我的系统持谨慎态度。是否有一个 BSD 发行版可以放入 VM 中进行试验?据我所知,OpenDarwin 已经关闭。
其次,如果 Linux 发行版更可取,Ubuntu 会是下一个合乎逻辑的选择吗?
我刚刚迁移到 UNIX 工作站。从学校开始,我对 Bash shell 脚本的记忆就消失了,我发现语法非常混乱。我想知道还有哪些其他脚本语言用于自动化任务。我听说过的两个最流行的是 Perl 和 Python。