技術 [Day30] NFV / 入侵偵測系統相關資源、開源工具

15th 鐵人賽也到了尾聲了！ 這篇整理了實用的 NFV 和 入侵偵測系統（IDS）相關資源、開源工具給大家。 本篇大綱一、NFV 相關資源和開源工具二、...

技術 [Day25] 使用 Snort 捕捉入侵事件並生成詳細報告

入侵偵測和報告是維護網路安全的關鍵步驟，有助於保護系統免受潛在的威脅。這篇來說明如何使用 Snort 捕捉入侵事件並生成詳細報告～ 不過要注意的是，入侵事件模擬...

技術 [Day24] 第一次當駭客嗎？向自己發動攻擊吧～

相信大家都有看過電影裡的駭客，身披黑帽 T，在昏暗的房間中，指尖於鍵帽來回穿梭。中二病是不是蠢蠢欲動了呢？沒關係，這就來教大家當一回駭客了，不過說好了，只能攻擊...

技術 [Day23] 如何為自己的 Snort 建立規則

每網路環境都有不同的需求和風險，因此需要自訂的規則來應對特定的情況。通過建立自訂規則，就可以根據自己的網路的特點和需求來調整偵測行為。 本篇大綱一、為何要自...

技術 [Day22] 探索異常行為特徵分析的關鍵元素

在區分正常行為和異常行為時，直接的方法是觀察行為特徵的表現。因此，在 Snort 產生的警報訊息中，如何辨識和判斷異常行為，是網路管理員需要考慮的重要問題。 這...

技術 [Day21] Snort 入侵偵測系統的核心概念和規則結構

Snort 入侵偵測系統的核心概念在於使用「規則」來識別可能存在的網路入侵行為。這種方法被歸類為基於攻擊特徵的入侵偵測系統（Signature-Based ID...

技術 [Day20] Snort 模式解析：封包監聽、封包記錄、NIDS 和 Inline

我們常會使用網路型入侵偵測系統來管理網路安全和監控流量，在前幾篇也帶大家用 Snort 動手架設屬於自己的入侵偵測系統。 Snort 有分成四種主要運行模式，分...

技術 [Day19] 在 Ubuntu 上使用 Snort 的常見指令集

上一篇有帶大家實際走一遍 Snort 在 Ubuntu 上的安裝方法。今天這篇是統整出在 Ubuntu 上使用 Snort 的常見指令集！ 本篇大綱一、測試...

技術 [Day18] 動手架設入侵偵測系統吧～Snort 介紹、安裝教學

我們在前幾篇有說明： 如何安裝 VMware Workstation Player（Windows 64-bit） 如何安裝 Ubuntu 接下來就...

技術 [Day17] 動手架設入侵偵測系統吧～在 VMware Workstation Player（Windows）安裝 Ubuntu

Snort 是設計用於 Linux 的入侵偵測系統，因此我們若要使用 Snort 做出網路型入侵偵測系統（NIDS），就會需要在 Linux 環境下進行。 上一...

技術 [Day16] 動手架設入侵偵測系統吧～VMware Workstation Player（Windows 64-bit）的安裝方法

接下來進入新的環節～要來自己動手架設：網路型入侵偵測系統（NIDS）囉！希望這系列的文能幫到也想入門 IDS 的各位。 這篇文主要會說明 VM 的安裝方法。...

技術 [Day15] Snort 介紹：開源 NIDS

前幾篇我們介紹到常見的 IDS 時，有說到主要又有分為：主機型入侵偵測系統（HIDS）和網路型入侵偵測系統（NIDS）。 而我們要實作出網路型入侵偵測系統（NI...

技術 snort 安裝請教

有人會裝snort嗎?最近想練習裝snort，但是網路上很多文章都有點舊，總是會卡在一些步驟。不知道有人可以分享一下嗎? 謝謝 。