22 Aug
2003
22 Aug
'03
07:32
Anca Tibor- Attila schrieb:
Am Freitag, 22. August 2003 07:45 schrieb Stefan Eggert:
hat schonmal jemand erfahrung im Bereich Intrusion Detection gesammelt? Habe da an "snort" oder so gedacht. Was würdet ihr in diesem Bereich empfehlen?
Morgen! Ich bin auch kein experte, aber für eine kurze Zeit habe ich Portsentry und (Psionic) Logwatch benutzt. Bei Google findest du sicher eine gute Beschreibung der beiden (eventuell kann man auch hostsentry dazu nehmen; rpmseek liefert von allen SuSE- Pakete).
Hallo Tibor, Logwatch kenne ich, ist aber mehr indirekt das was ich suche. Ich möchte gerne ein IDS, was Netzwerk traffic analysieren kann usw. Habe gehört das Snort über 1000 verschiedene Angriffsarten erkennen kann. Trotzdem danke :o) Stefan