22 Aug
2003
22 Aug
'03
13:16
On Friday 22 August 2003 07:45, Stefan Eggert wrote: [...]
hat schonmal jemand erfahrung im Bereich Intrusion Detection gesammelt? Habe da an "snort" oder so gedacht. Was würdet ihr in diesem Bereich empfehlen? [...] Snort, oder snort, evtl. noch snort. :o) Wenn dir ein Sniffer reicht nimm snort. Wenn du bei ein System auch noch die Dateisystemintegrität überwachen willst nimm AIDE oder Kernel LIDS. Wobei Kernel LIDS die Administration nicht wenig verkompliziert.
Tschüss, Thomas