同时使用入侵检测系统(IDS)会产生冲突吗？

Question

在同一台计算机或网络上同时使用两个或多个入侵检测系统(IDS)是否会产生冲突？

谈论工具(作为例子)，例如，但不限于: tripwire，bro，aide，psad，rkhunter。

谢谢！

Answer 1

是的，根据我的研究，您可以同时在同一台计算机上使用多个IDS。

如果你疑神疑鬼，有足够的空闲时间阅读所有的电子邮件，你会很高兴听到多个HIDS工具并行运行不会妨碍对方的方式。换句话说，您可以在一台计算机上运行Tripwire、AIDE、AFICK、Samhain和OSSEC的组合，并让系统相互监视。但是要注意:同时到达的更新可以很容易地将系统发送到一个无限循环中。http://www.linux-magazine.com/Issues/2016/183/Host-Based-IDS/(offset)/3#article_i4