wireshark 抓包时间libpcap wincap library 从操作系统内核得到时间。包的文件头中有时间date and time of date/time of day settings按照本地时间来显示,如果本地时间失效 会影响抓包。seconds since epoch1970 年 1 月 1日 参考unix时间seconds since beginging of capture
Snort是目前公认的Linux上的最好的IDS. 使用SELinuxSELinux是用来对Linux进行安全加固的,有了它,用户和管理员们就可以对访问控制进行更多控制。SELinux为访问控制添加了更细的颗粒度控制。与仅可以指定谁可以读、写或执行一个文件的权限不同的是,SELinux可以让你指定谁可以删除链接、只能追加、移动一个文件之类的更多控制。(LCTT译注:虽然NSA也给SELinux贡献
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号