摘要：1.fail2ban介绍Fail2Ban是一款入侵防御软件，可以保护服务器免受暴力攻击。它是用Python编程语言编写的，基于auth日志文件工作，默认情况下它会扫描所有auth日志文件，/var/log/auth.log、/var/log/apache/access.log等，并禁止带有恶意标志的 阅读全文

摘要：1.安装snort首先，新建一个文件夹来保存需要的tar包的文件夹#mkdir ~/snort_src#cd ~/snort_src安装必备的组件#sudo apt-get install -y build-essential libpcap-dev libpcre3-dev libdumbnet- 阅读全文

摘要：Lynis是一款基于UNIX系统的安全审计工具，如Linux，macOS，BSD等，它执行深入的安全扫描并在系统本身上运行。Lynis的主要目标是测试安全防御，并提供进一步系统强化的提示。扫描完成后，Lynis还会为我们生成一份包含所有扫描结果的安全报告。Lynis专注于从内部扫描系统本身，它还将扫 阅读全文

摘要：kali系统下Tripwire安装Tripwire可以对要求校验的系统文件进行类似md5的运行，而生成一个唯一的标识，即“快照”snapshot。当这些系统文件的大小、inode号、权限、时间等任意属性被修改后，再次运行Tripwire，其会进行前后属性的对比，并生成相关的详细报告。Tripwire 阅读全文