早期警報防範駭客攻擊 運用iplog偵測惡意掃描

駭客攻擊之前必定會利用掃描的方式來尋找目標的弱點,若能制敵先機,在對方開始掃描時即事先得知,就可以立即做好防範,讓對方無法得逞,這種防範未然機制,可透過即時偵測掃描動作的軟體來建構,例如本文所介紹的iplog,就能發揮極大的預警效果。

編譯完成之後,即可開始設定iplog組態檔(iplog.conf)的內容。iplog.conf組態檔的相關選項說明如表1所示。


表1 iplog組態選項說明


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!