Hallo! Kann mir jemand ein paar gute IDS Tools empfehlen? Ich überlege mir derzeit den Einsatz von LIDS http://www.lids.org/ allerdings greift dieses Ding in den Kernel ein, und da habe ich bei einem Live Server etwas mulmiges Gefühl. Hat vielleicht jemand damit bereits gewiße Erfahrungen? Danke! Gruß Daniel M. Ludwig
On Tue, 6 Nov 2001, Daniel M.Ludwig wrote:
Kann mir jemand ein paar gute IDS Tools empfehlen? Ich überlege mir derzeit den Einsatz von LIDS
allerdings greift dieses Ding in den Kernel ein,
Was auch klar auf deren Seite steht: "A kernel patch and admin tool to enhance the linux security" Da wuerde es mir auch etwas mulmig werden. Was - ueber tripwire zur Erkennung von Manipulationen am Dateisystem hinaus - brauchst Du denn genau? Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht...
On Tue, 6 Nov 2001 18:02:05 +0100 "Daniel M.Ludwig"
Hallo!
Kann mir jemand ein paar gute IDS Tools empfehlen? Ich überlege mir derzeit den Einsatz von LIDS
allerdings greift dieses Ding in den Kernel ein, und da habe ich bei einem Live Server etwas mulmiges Gefühl. Hat vielleicht jemand damit bereits gewiße Erfahrungen? Tripwire z.B. Das legt von Dateien und Verzeichnissen Prüfsummen an und schreibt diese in eine Datenbank. Mit einem cron-job überprüft tripwire diese Checksummen. Kontrolliert auch Eigentümer, Gruppenzugehörigkeit, Zugriffsrechte und Inodes. Hab leider die URL gerade nicht parat.
Gruß Lars
On Tue, 6 Nov 2001, Lars Mucha wrote:
On Tue, 6 Nov 2001 18:02:05 +0100 "Daniel M.Ludwig"
wrote: Kann mir jemand ein paar gute IDS Tools empfehlen? [...]
Tripwire z.B. Das legt von Dateien und Verzeichnissen Prüfsummen an und schreibt diese in eine Datenbank. Mit einem cron-job überprüft tripwire diese Checksummen. Kontrolliert auch Eigentümer, Gruppenzugehörigkeit, Zugriffsrechte und Inodes.
Ja, damit arbeite ich auch gerne.
Hab leider die URL gerade nicht parat.
Das ist doch seit etlichen SuSE-Distributionen immer schon mit dabeigewesen. Schau mal in der Installation unter "sec" nach. Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht...
On Tue, 6 Nov 2001 21:50:51 +0100 (CET) Peter Blancke
On Tue, 6 Nov 2001, Lars Mucha wrote:
On Tue, 6 Nov 2001 18:02:05 +0100 "Daniel M.Ludwig"
wrote: Kann mir jemand ein paar gute IDS Tools empfehlen? [...]
Tripwire z.B. Das legt von Dateien und Verzeichnissen Prüfsummen an und schreibt diese in eine Datenbank. Mit einem cron-job überprüft tripwire diese Checksummen. Kontrolliert auch Eigentümer, Gruppenzugehörigkeit, Zugriffsrechte und Inodes.
Ja, damit arbeite ich auch gerne.
Hab leider die URL gerade nicht parat.
Das ist doch seit etlichen SuSE-Distributionen immer schon mit dabeigewesen. Schau mal in der Installation unter "sec" nach. Ich nutze kein Suse. Nicht mehr. Trotzdem danke für den Tip.
Gruß Lars
On Tue, 6 Nov 2001, Lars Mucha wrote:
On Tue, 6 Nov 2001 21:50:51 +0100 (CET) Peter Blancke
wrote: Tripwire z.B.
Ja, damit arbeite ich auch gerne.
Hab leider die URL gerade nicht parat.
Das ist doch seit etlichen SuSE-Distributionen immer schon mit dabeigewesen. Schau mal in der Installation unter "sec" nach.
Ich nutze kein Suse. Nicht mehr. Trotzdem danke für den Tip.
Meinst Du folglich http://www.tripwire.org? Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht...
On Wed, 7 Nov 2001 22:06:50 +0100 (CET) Peter Blancke
On Tue, 6 Nov 2001, Lars Mucha wrote:
On Tue, 6 Nov 2001 21:50:51 +0100 (CET) Peter Blancke
wrote: Tripwire z.B.
Ja, damit arbeite ich auch gerne.
Hab leider die URL gerade nicht parat.
Das ist doch seit etlichen SuSE-Distributionen immer schon mit dabeigewesen. Schau mal in der Installation unter "sec" nach.
Ich nutze kein Suse. Nicht mehr. Trotzdem danke für den Tip.
Meinst Du folglich http://www.tripwire.org? Ja. Obwohl ich die HP anders in Erinnerung habe. Die etwas älteren Versionen sind auf jeden Fall für den Privatnutzer unentgeltlich. Ich habe hier 2.3.1-2 am Laufen.
Gruß Lars
participants (3)
-
Daniel M.Ludwig
-
Lars Mucha
-
Peter Blancke