随着云技术的迅速发展，主机安全系统HIDS作为服务器安全的最后一道防线，无论传统的硬件厂商，还是各大云厂商如阿里、腾讯云非常重视并闷声发大财。HIDS主机安全开源的项目虽多，但能实际用的极少，笔者经过大量搜索，找到以下几款优秀的产品供大家参考：1、OpenHFWOpenHFW全称是OpenSourceH

准备漏洞环境1. 下载 vulhub 仓库gitclonehttps://github.com/vulhub/vulhub.git2.  修改 tomcat 弱口令漏洞环境配置vivulhub/tomcat/tomcat8/tomcat-users.xml将配置文件中的 user 和 password 修改为非弱口令3.  启动漏洞环境（根据实际 docker 环境

HIDS产品形态HIDS全称是Host-basedIntrusionDetectionSystem，即基于主机型入侵检测系统。hids组成架构一般分为：agent：本质是安装在主机上的一个软件，通过持续监控主机中数以万计的安全指标，将结果推送到管理端的分析引擎进行快速威胁检测分析。管理端：根据agent上报的事件进行

规则项目提供的默认规则太简单和宽泛了，甚至包含一些错误，比如：有些不太精确，比如：另外规则引擎的匹配算法没有做优化，规则或者事件一旦多起来，server的负载会很高有些太宽泛导致误报非常高：agent在测试机才装2天就有近6w条告警，这是无法运营的，当然，规则支持细粒度控制（开关）还是很不错的3、功

1、HIDS（Host-basedIntrusionDetectionSystem）基于主机的入侵检测系统，区别于NIDS（基于网络的入侵检测系统），HIDS专注于系统内部，监测系统的动态行为以及整个系统的状态。HIDS将探头（代理）安装在受保卫系统中，它要求与操作系统内核和服务紧密捆绑在一起，监控各种系统事件，如对内核或API

1、HIDS（Host-basedIntrusionDetectionSystem）基于主机的入侵检测系统，区别于NIDS（基于网络的入侵检测系统），HIDS专注于系统内部，监测系统的动态行为以及整个系统的状态。HIDS将探头（代理）安装在受保卫系统中，它要求与操作系统内核和服务紧密捆绑在一起，监控各种系统事件，如对内核或API