我正在尋找一個 GNU/Linux 發行版,我可以在透明設定中安裝它來查找 LAN 上受感染的主機。我不需要阻止病毒和惡意軟體,而只需識別它們以及它們來自的主機。
我不一定需要精美的圖形,但我想要一些預先配置的並且可能是免費的。有什麼建議麼?
答案1
安全洋蔥是一個基於 ubuntu 的入侵偵測發行版。在其預設配置中,它使用snort 或suricata 和bro-ids 來分析網路流量(例如,您可以透過配置防火牆將其發送給它,或者透過在交換器上使用連接埠鏡像)來分析網路流量,以發現惡意活動的跡象來自 VRT 或新興威脅的規則。
它還配備了一系列安全工具和流量檢查工具。它還可以配置為監視正在下載的檔案並查詢惡意軟體資料庫。
答案2
「SystemRescueCD」發行版基於 gentoo,並且至少配備了 ClamAV 防毒掃描程式。它可能還有一些其他的防毒工具。