LAN 上の感染ホストを探すために、透過的なセットアップでインストールできる GNU/Linux ディストリビューションを探しています。ウイルスやマルウェアを阻止する必要はなく、それらとそれらが由来するホストを識別することだけが必要です。
必ずしも派手なグラフィックは必要ありませんが、事前に設定されていて、できれば無料のものが欲しいです。何か提案はありますか?
答え1
セキュリティオニオンは、侵入検知用の Ubuntu ベースのディストリビューションです。デフォルト設定では、Snort または Suricata と bro-ids を使用して、VRT または Emerging Threats のルールを使用して悪意のあるアクティビティの兆候を検出するために、ネットワーク トラフィック (たとえば、ファイアウォールを設定してトラフィックを送信するか、スイッチでポート ミラーリングを使用してトラフィックを送信する) を分析します。
また、多数のセキュリティ ツールやトラフィックを検査するツールも付属しています。ダウンロードされるファイルを監視したり、マルウェアのデータベースを照会したりするように設定することもできます。
答え2
「SystemRescueCD」ディストリビューションは Gentoo ベースで、少なくとも ClamAV ウイルス対策スキャナが付属しています。他の AV ツールもいくつか含まれている可能性があります。