![](https://seccdn.libravatar.org/avatar/ae29b9454f325248687a846cc2cf4f7b.jpg?s=120&d=mm&r=g)
Hallo Members, hat einer schon Erfahrungen mit Snort & Tripwire gemacht. Oder hat sich schon einmal jemand gedanken gemacht über die Sicherheit eines Webservers ??? Thx for help..... Guten Rutsch Andre --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
![](https://seccdn.libravatar.org/avatar/360c89473e19c7f8c9fe5ca60e12f8ce.jpg?s=120&d=mm&r=g)
* Andre Heine wrote on Sat, Dec 30, 2000 at 15:34 +0100:
hat einer schon Erfahrungen mit Snort & Tripwire gemacht.
Yep. Snort kann ich voll empfehlen (sollte natürlich entsprechend eingesetzt werden: dedizierte Maschine, remote-syslog usw. ist nett), mindestens auf jedem router/packet filter installieren. Natürlich sollte man sich die Ausgaben mailen lassen, z.B. mit logwatch (?) oder logmail (http://sws.dett.de/logmail). Tripwire (da gibt's ne freie und ne komerzielle Version) ist "ganz nett", aber IMHO ist der Wartungsaufwand nicht gerade gering --> Einsatz teuer. rpm -V ist ja auch nicht schlecht, wenn man die RPM-Datenbanken entsprechend schützt (z.B. auf CDROM, r/o NFS-Share etc.).
Oder hat sich schon einmal jemand gedanken gemacht über die Sicherheit eines Webservers ???
:) Blöde Frage, natürlich nicht ;) Spaß beiseite: Da gibt's bestimmt schon viele viele Artikel, auch mal im Archiv von suse-security schauen. Da übliche: kein aktives FTP, kein Telnet, keine localen Shells für irgentwelche User, sorgfältiges Setzen der Rechte, Abschalten aller nicht benötigten Dienste, vielleicht packet filter mit einrichten. Regelmäßige Backups mit ausreichend History nicht vergessen. Und logfiles im Auge behalten natürlich... oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (2)
-
ah@netdynamite.com
-
steffen@dett.de