问:我的FreeBSD路由器有两个网络接口卡:一个连通从数据中心来的数据,另一个连接到一个24端口的开关。在这种情况下我可以安装一个类似Snort的工具吗?如果可以,我将需要进行哪些配置?
问:我的FreeBSD路由器有两个网络接口卡:一个连通从数据中心来的数据,另一个衔接到一个24端口的开关。在这种情况下我能够装置一个相似Snort的东西吗?假如能够,我将需求进行哪些装备?
答:你能够在上述的环境下运转Snort,但这样做并不是有必要的。在你所描绘的景象下,我最忧虑你运用FreeBSD服务器并让其以三种方法作业:服务器、路由器及侵略检测体系(IDS)。这在bootstrap环境下是能够的,但假如你正运转一个运用24端口开关的数据中心,我不鼓舞这样做。
我主张你在网络上别离运用特定的设备来完结各自的功能。运用专门的路由器来完结路由的责任是最好的,比起在FreeBSD服务器上树立路由,你假如能够购买一个硬件路由器会更好。相同,你应当运用独自的设备来做侵略检测体系(IDS)传感器。
这样做能够使杂乱度降为最低。较杂乱的网络环境会添加犯错的几率,而且使查找网络故障问题愈加困难。
【修改引荐】
- FreeBSD 6.x特权提高缝隙
- FreeBSD爆Root权限提高缝隙
- FreeBSD安全衔接方法SSL
转载请说明出处
知优网 » 可以用FreeBSD路由器装备Snort吗?(freebsd 路由器)
知优网 » 可以用FreeBSD路由器装备Snort吗?(freebsd 路由器)
