3 Nov
2002
3 Nov
'02
01:19
Guten Morgen Kai, in einer vorangegangenen Mail zur Serverkonfiguration hast du als Probates Mittel zur Intrusion Detection das Paket snort angegeben. Zugegebenermaßen habe ich mich noch nicht besonders ausführlich mit diesem Paket beschäftigt, doch meine ich gelesen zu haben, dass snort unter linux die library libpcap verwendet, welche ihrerseits nicht die kernelinternen Paketfilteroptionen nutzt, sondern vielmehr alle Filterfunktionen eigenständig durchführt, was unter Performancegesichtspunkten weniger effizient erscheint. Kannst du diesen Sachverhalt bestätigen oder vielleicht eine Richtigstellung vornehmen? Vielen Dank! Elias