В этой статье пойдет речь об IDS Tools и преимуществах использования Suricata, Snort, Bro (Zeek) и Linux. Информация будет полезна как опытным, так и начинающим специалистам.

Статья подготовлена для студентов курса «Безопасность Linux» в образовательном проекте OTUS. Чтобы обеспечить повышенный уровень безопасности системы, зачастую можно не прибегать к дорогостоящим специализированным средствам защиты. Добиться этого можно за счет грамотного конфигурирования уже имеющихся штатных механизмов защиты. Рассмотрим действия, которые может выполнить любой системный администратор, чтобы обезопасить Linux-систему. № 1. Избегайте использования FTP, Telnet и Rlogin/Rsh В большинстве...