入侵检测开源工具与规则 这篇文章主要介绍入侵检测的基本原理规则与开源工具 入侵检测原理 要侦测是否为有威胁入侵可以从下列几个方向著手, 所谓凡走过必留下痕迹, 因此从黑客可能会走过的痕迹思考 入侵类型 说明 入侵范例 环境侦察 Reconnaissance 黑客在进行攻击之前通常会对于网络与主机环境进行侦察, 取得必要与辅助的相关资讯 这类的环境侦察通常也会留下些存取的轨迹与记录 多次连接不存在的 ports, 端口扫描 网站路径扫描, 存取多个不存在的档案或是路径 认证 取得认证资讯是黑客的宝藏,…