Hallo und guten morgen zusammen, hat schonmal jemand erfahrung im Bereich Intrusion Detection gesammelt? Habe da an "snort" oder so gedacht. Was würdet ihr in diesem Bereich empfehlen? Schöne Grüße Stefan
Am Freitag, 22. August 2003 07:45 schrieb Stefan Eggert:
hat schonmal jemand erfahrung im Bereich Intrusion Detection gesammelt? Habe da an "snort" oder so gedacht. Was würdet ihr in diesem Bereich empfehlen?
Morgen! Ich bin auch kein experte, aber für eine kurze Zeit habe ich Portsentry und (Psionic) Logwatch benutzt. Bei Google findest du sicher eine gute Beschreibung der beiden (eventuell kann man auch hostsentry dazu nehmen; rpmseek liefert von allen SuSE- Pakete). Tibor -- Anca Tibor- Attila Nikolaus Str. 23 53129 Bonn Tel.: +49.(0)228.9359035 eMail: Tibor-Attila.Anca@urz.uni-hd.de
Anca Tibor- Attila schrieb:
Am Freitag, 22. August 2003 07:45 schrieb Stefan Eggert:
hat schonmal jemand erfahrung im Bereich Intrusion Detection gesammelt? Habe da an "snort" oder so gedacht. Was würdet ihr in diesem Bereich empfehlen?
Morgen! Ich bin auch kein experte, aber für eine kurze Zeit habe ich Portsentry und (Psionic) Logwatch benutzt. Bei Google findest du sicher eine gute Beschreibung der beiden (eventuell kann man auch hostsentry dazu nehmen; rpmseek liefert von allen SuSE- Pakete).
Hallo Tibor, Logwatch kenne ich, ist aber mehr indirekt das was ich suche. Ich möchte gerne ein IDS, was Netzwerk traffic analysieren kann usw. Habe gehört das Snort über 1000 verschiedene Angriffsarten erkennen kann. Trotzdem danke :o) Stefan
On Friday 22 August 2003 07:45, Stefan Eggert wrote: [...]
hat schonmal jemand erfahrung im Bereich Intrusion Detection gesammelt? Habe da an "snort" oder so gedacht. Was würdet ihr in diesem Bereich empfehlen? [...] Snort, oder snort, evtl. noch snort. :o) Wenn dir ein Sniffer reicht nimm snort. Wenn du bei ein System auch noch die Dateisystemintegrität überwachen willst nimm AIDE oder Kernel LIDS. Wobei Kernel LIDS die Administration nicht wenig verkompliziert.
Tschüss, Thomas
participants (3)
-
Anca Tibor- Attila -
Stefan Eggert -
Thomas Templin