Системы обнаружения проникновения являются неоценимыми инструментами, но они должны использоваться правильно. При обработке NIDS как основанной на предупреждении системы где предупреждение является концом, Вы будете расстроены (хорошо, предупреждение X было сгенерировано, что я делаю теперь?).
Я рекомендую смотреть на NSM (контроль сетевой безопасности) подход, где Вы смешиваете NIDS (предупреждающий системы) с сессией и данными содержания, таким образом, можно правильно исследовать любую аварийную и лучшую мелодию система IDS.
*Я не могу связаться, поэтому просто Google для taosecurity или NSM
В дополнение к основанной на сети информации при смешивании HIDS + КРЫШКИ (основанное на журнале обнаружение проникновения) Вы получите четкое представление о том, что продолжается.
** Плюс, не забывайте, что эти инструменты не предназначены защищение Вас от нападения, но действовать как камера видеонаблюдения (физическое сравнение), таким образом, надлежащее реагирование на инциденты может быть взято.
Вы посещаете неправильный URI. Вы должны, добрался до http://localhost/sandbox, и экземпляр Apache проксирования должен затем направить запрос к экземпляру, слушающему на порте 8080. Конечно, тот экземпляр должен будет также быть настроен. Вы устанавливали DocumentRoot для этого виртуального хоста?
Из Вашего описания я думаю, что у Вас должно быть следующее:
ProxyPass "/sandbox" "http://localhost:8080/home/kwokfu/sandbox"
ProxyPassReverse "/sandbox" "http://localhost:8080/home/kwokfu/sandbox"