On Tue, 6 Nov 2001 21:50:51 +0100 (CET) Peter Blancke wrote:

On Tue, 6 Nov 2001, Lars Mucha wrote:

...

On Tue, 6 Nov 2001 18:02:05 +0100 "Daniel M.Ludwig" wrote:

...

Kann mir jemand ein paar gute IDS Tools empfehlen? [...]

Tripwire z.B. Das legt von Dateien und Verzeichnissen Prüfsummen an und schreibt diese in eine Datenbank. Mit einem cron-job überprüft tripwire diese Checksummen. Kontrolliert auch Eigentümer, Gruppenzugehörigkeit, Zugriffsrechte und Inodes.

Ja, damit arbeite ich auch gerne.

...

Hab leider die URL gerade nicht parat.

Das ist doch seit etlichen SuSE-Distributionen immer schon mit dabeigewesen. Schau mal in der Installation unter "sec" nach. Ich nutze kein Suse. Nicht mehr. Trotzdem danke für den Tip.

Gruß Lars

On Wed, 7 Nov 2001 22:06:50 +0100 (CET) Peter Blancke wrote:

On Tue, 6 Nov 2001, Lars Mucha wrote:

...

On Tue, 6 Nov 2001 21:50:51 +0100 (CET) Peter Blancke wrote:

...

...

Tripwire z.B.

Ja, damit arbeite ich auch gerne.

...

Hab leider die URL gerade nicht parat.

Das ist doch seit etlichen SuSE-Distributionen immer schon mit dabeigewesen. Schau mal in der Installation unter "sec" nach.

Ich nutze kein Suse. Nicht mehr. Trotzdem danke für den Tip.

Meinst Du folglich http://www.tripwire.org? Ja. Obwohl ich die HP anders in Erinnerung habe. Die etwas älteren Versionen sind auf jeden Fall für den Privatnutzer unentgeltlich. Ich habe hier 2.3.1-2 am Laufen.

Gruß Lars