基于 Ubuntu 系统的 OSSEC 服务端安装配置与功能详解 一、OSSEC 是什么 OSSEC 全称 Open Source HIDS SECurity,是一款开源、免费、跨平台主机入侵检测系统(HIDS)。 核心区别:不同于Snort这类NIDS网络入侵检测工具(抓取外网流量检测攻击),OSSEC直接部署在电脑、服务器本地,监控主机内部行为,专攻已经入侵到 2周前 Peregrine 网络安全 , 服务器 2