技術 [Day23] 如何為自己的 Snort 建立規則

每網路環境都有不同的需求和風險，因此需要自訂的規則來應對特定的情況。通過建立自訂規則，就可以根據自己的網路的特點和需求來調整偵測行為。 本篇大綱一、為何要自...

技術 [Day20] Snort 模式解析：封包監聽、封包記錄、NIDS 和 Inline

我們常會使用網路型入侵偵測系統來管理網路安全和監控流量，在前幾篇也帶大家用 Snort 動手架設屬於自己的入侵偵測系統。 Snort 有分成四種主要運行模式，分...

技術 [Day15] Snort 介紹：開源 NIDS

前幾篇我們介紹到常見的 IDS 時，有說到主要又有分為：主機型入侵偵測系統（HIDS）和網路型入侵偵測系統（NIDS）。 而我們要實作出網路型入侵偵測系統（NI...

技術 [Day24] 第一次當駭客嗎？向自己發動攻擊吧～

相信大家都有看過電影裡的駭客，身披黑帽 T，在昏暗的房間中，指尖於鍵帽來回穿梭。中二病是不是蠢蠢欲動了呢？沒關係，這就來教大家當一回駭客了，不過說好了，只能攻擊...

技術 [Day22] 探索異常行為特徵分析的關鍵元素

在區分正常行為和異常行為時，直接的方法是觀察行為特徵的表現。因此，在 Snort 產生的警報訊息中，如何辨識和判斷異常行為，是網路管理員需要考慮的重要問題。 這...

技術 [Day13] NIDS 網路型入侵偵測系統

上一篇介紹到了 HIDS 的功能，以及其在防火牆、伺服器裡的職責。這篇主要來好好介紹網路型入侵偵測系統（NIDS,Network-based IDS）。 本...