开源解决方案库 - 使用 Snort 和 PHP 构建一个小型网络防御系统 - 中国开源软件资源库
开源解决方案库 - 使用 Snort 和 PHP 构建一个小型网络防御系统 - 中国开源软件资源库
Snort 是目前十分流行的轻型入侵检测系统。但是目前人们对Snort检测结果的处理大都停留在记录日志或简单通知网络管理员,由管理员进行审计再决定网络防御策 略的阶段。Snort的检测结果并没有及时地用来抵御网络入侵。本文通过为Snort的报警输出模块提供一个服务监听程序的办法,及时获取Snort的报 警信息并对其进行解析,根据解析结果向iptables添加相应的防火墙规则,达到实时阻止网络攻击的目的。服务程序同时监听来自PHP的管理请求,并进 行相应的操作。由于服务程序独立于Snort而运行,故不会影响到Snort的运行效率。管理员可以通过PHP页面对服务程序阻塞的主机进行监控和管理, 如查看当前阻塞的主机IP地址、事件发生时间、阻塞时间、阻塞原因,修改阻塞时间等。
Snort 是目前十分流行的轻型入侵检测系统。但是目前人们对Snort检测结果的处理大都停留在记录日志或简单通知网络管理员,由管理员进行审计再决定网络防御策 略的阶段。Snort的检测结果并没有及时地用来抵御网络入侵。本文通过为Snort的报警输出模块提供一个服务监听程序的办法,及时获取Snort的报 警信息并对其进行解析,根据解析结果向iptables添加相应的防火墙规则,达到实时阻止网络攻击的目的。服务程序同时监听来自PHP的管理请求,并进 行相应的操作。由于服务程序独立于Snort而运行,故不会影响到Snort的运行效率。管理员可以通过PHP页面对服务程序阻塞的主机进行监控和管理, 如查看当前阻塞的主机IP地址、事件发生时间、阻塞时间、阻塞原因,修改阻塞时间等。
posted by 紫丁香 at 11:18 PM
0 Comments:
Post a Comment
<< Home