知识点
战前-反制-平台部署
其他更多项目:
https://github.com/birdhan/SecurityProduct
HIDS:主机入侵检测系统,通常会有一个服务器承担服务端角色,其他主机就是客户端角色,客户端加入到服务端的检测范围里,使用者只需要通过服务端的web页面展示来监控其他客户端状态。
一、演示案例-反制-平台部署-蜜罐-HFish
参考:https://hfish.net/
主要功能:模拟各类应用漏洞,样本威胁检测,情报告警对接等
二、演示案例-反制-平台部署-HIDS-Elkeid
字节跳动产品,有社区版和商业版。
只支持linux操作系统
项目地址:https://github.com/bytedance/Elkeid
服务端部署
参考:http://elkeid.bytedance.com/Chinese/ElkeidUp/ElkeidUp.html
客户端加入
主要功能:资产探针,基线检测,病毒扫描,入侵检测,漏洞自查等