应急响应-战前反制&主机HIDS&Elkeid&蜜罐系统&HFish

知识点

bash 复制代码
战前-反制-平台部署

其他更多项目:
https://github.com/birdhan/SecurityProduct

HIDS:主机入侵检测系统,通常会有一个服务器承担服务端角色,其他主机就是客户端角色,客户端加入到服务端的检测范围里,使用者只需要通过服务端的web页面展示来监控其他客户端状态。

一、演示案例-反制-平台部署-蜜罐-HFish

参考:https://hfish.net/

bash 复制代码
主要功能:模拟各类应用漏洞,样本威胁检测,情报告警对接等



二、演示案例-反制-平台部署-HIDS-Elkeid

bash 复制代码
字节跳动产品,有社区版和商业版。
只支持linux操作系统

项目地址:https://github.com/bytedance/Elkeid

服务端部署

参考:http://elkeid.bytedance.com/Chinese/ElkeidUp/ElkeidUp.html

客户端加入


bash 复制代码
主要功能:资产探针,基线检测,病毒扫描,入侵检测,漏洞自查等
相关推荐
galaxycraft2 个月前
蜜罐网络MHN安装过程中的坑
蜜罐·mhn
????272823 个月前
智云-一个抓取web流量的轻量级蜜罐
安全·流量分析·蜜罐
聪明的小脑袋瓜儿4 个月前
网络安全设备——蜜罐
网络安全·蜜罐·网络安全设备
skywalk81635 个月前
常见开源蜜罐系统
开源·蜜罐