You never worry about your site security until after your site has been hacked for the first time. 귀하의 사이트에 대한 우려되기 전까지 당신은 절대 안보를 처음으로 귀하의 사이트가 해킹합니다. It is always a moment of truth, when you first realize how vulnerable you (your site & your data) truly are. 그것은 항상 진실의 순간 때, 당신이 처음에 얼마나 취약 귀하 (귀하의 사이트 및 귀하의 데이터) 진정으로이. You have probably dozens of scripts running on your server ranging from weblog software, comment form, maybe a CMS like Mambo or Joomla, not to mention your home-grown scripts. 당신은 당신의 서버에서 실행되는 스크립트를 아마 이르기까지 수십개의 웹로그 소프트웨어, 코멘트 양식을 cms이 될 것입니다 맘보이나 joomla처럼, 당신의 홈페이지 말할 것도없고 - 성장 스크립트를합니다. Have you ever had them audited? 그들을 감사 해본 적? Do you always keep updating them whenever a new release is available? 당신은 항상 새로운 릴리스는 계속 업데이 트하는 그들을 언제 사용할 수 있습니까? Do you run all your applications and scripts in chroot jail? 귀하의 응용 프로그램 및 스크립트를 실행하지 chroot의 모든 감옥? Do you regularly check for rootkits? 루트를 정기적으로 확인하지? The answer to most of the above is probably no. 위 내용은 아마 대부분의에 대한 답변이없습니다. The truth is that any of them can lead to your site and data being compromised. 진실은 그 중 하나가 귀하의 사이트 및 데이터가 손상이 늘어날 수있습니다. In this context an intrusion detection system can provide you early warning when something goes wrong so you can fight it. 이런 맥락 침입 탐지 시스템, 뭔가 일이 잘못하면 조기 경보를 제공할 수있습니다 이겨내 수 있도록합니다. Let’s look at Samhain, a popular intrusion detection system. samhain를 살펴 봅시다와 같이 인기있는 침입 탐지 시스템합니다.

Samhain is a multiplatform, open source software (GPL) for centralized file integrity checking & host-based intrusion detection on POSIX systems (Unix, Linux, Cygwin/Windows…). samhain는 다중 플랫폼, 오픈 소스 소프트웨어 (GPL를)을 중앙 집중화된 파일 무결성 검사 및 호스트 - 기반 침입 탐지를 posix 시스템 (유닉스, 리눅스, cygwin / 윈도우…). It has been designed to monitor multiple hosts with potentially different operating systems from a central location, although it can also be used as standalone application on a single host. 그것은 잠재적으로 설계되었습니다을 모니터링하는 여러 호스트와 중앙 위치에서 서로 다른 운영 체제지만 그것은 또한 독립 실행형 응용 프로그램을 단일 호스트로 사용될합니다.

Samhain can be used standalone on a single host, but its particular strength is centralized monitoring and management. 독립 실행형를 단일 호스트 samhain 사용할 수있습니다,하지만 그 강도가 특히 중앙 집중화된 모니터링 및 관리합니다. Samhain can be extended by writing modules. samhain 모듈을 서면으로 통지를 확장할 수있습니다. The client (or standalone) part is called samhain, while the server is referred to as yule. 클라이언트 (또는 독립 실행형) 부품 불린다 samhain 반면 서버는 크리스마스로 추천합니다. Both can run as daemon processes. 양쪽으로 데몬 프로세스를 실행할 수있습니다.

The bottom line is that intrusion detection systems (Samhain or otherwise) are as much a necessity for web servers as virus checkers for individual PC’s. 결론은 침입 탐지 시스템 (samhain 또는 기타)은 웹 서버의 필요성을 많이 바이러스 검사기 개별 컴퓨터,합니다.