开源的HIDS软件

最近发现了一个好用的开源HIDS软件：
OSSEC HIDS
项目主页：http://www.ossec.net
支持linux 和 windows系统
但是似乎server要安装在Linux系统上。
agent可以安装在linux或者windows上。
功能包括日志分析，rootkit检测，完整性检测等。
email报警，定时报警等。
OSSEC目前还不支持Windows系统下得root-kit检测。
安装使用都很简单，并且安装时，可以选择使用中文进行安装。
缺省配置的检测项目已经很好了，当然可以根据自己的要求，进一步地修改配置。
要注意的是，安装是选好安装类型，现在有server ,client ,local等几种。
使用手册在：http://www.ossec.net/main/manual

呵呵，什么是HIDS，是这个：
Host-based Intrusion Detection System

目前的最新版本是：
OSSEC v1.6.1 (Oct 10, 2008)
下载地址： http://www.ossec.net/main/ossec-v161-released 更多问题： http://www.ossec.net/wiki/index.php/FAQ 中文参考：     http://blog.chinaunix.net/u2/74118/showart_1088889.html 今天找到一个OSSEC HIDS的中文简介。

OSSEC

　　■ 提供者：OSSEC HIDS

　　■ 产品描述：与安全信息和事件管理产品类似，这种基于托管的入侵检测系统被用于日志分析、完整性检查和Rootkit检测。

　　■ 用途：监测文件和目录修改；通过保存认证信息提供可说明性；当认证未通过或出现存在问题的用户添加时触发用户报警。

　　■ 专家观点：弗吉尼亚州 Newport News市Thomas Jefferson国家加速器试验室计算机安全分析师David
Bianco说：“我们能够得到很多的开箱即用的功能。OSSEC立即开始分析我们的防火墙日志并对Internet扫描和探测发出报警。它还帮助跟踪失
败的登录、系统账户改动、IDS报警和其他一些事情，所有这一切都基本不用我们参与。”

　　■ 你应当了解的：

　　* 日志分析规则为XML格式。

　　* 进程在chroot jail中运行并且权限隔离。

　　* 遵守syslog RFC 3164协议