私は、LAN上の感染ホストを見つけるために透明な設定でインストールできるGNU / Linuxディストリビューションを探しています。ウイルスやマルウェアをブロックする必要はなく、ウイルスや悪意のあるプログラムが発生したホストを特定するだけです。
カラフルなグラフィックが必ずしも必要ではありませんが、あらかじめ設定された、無料で提供されるグラフィックが欲しいです。どんな提案がありますか?
ベストアンサー1
安全玉ねぎUbuntuベースの侵入検知ディストリビューションです。デフォルト設定では、snortまたはsuricataとbro-idsを使用してネットワークトラフィックを分析し(たとえば、トラフィックを送信するようにファイアウォールを設定するか、スイッチのポートミラーリングを使用して)、VRTまたはVRT、または新しい脅威ルール。
また、さまざまなセキュリティツールとトラフィックチェックツールも付属しています。ダウンロードしたファイルを監視し、マルウェアデータベースを照会するように構成することもできます。