Mit etwas Verspätung ...
* E. Oltmanns
in einer vorangegangenen Mail zur Serverkonfiguration hast du als Probates Mittel zur Intrusion Detection das Paket snort angegeben. Zugegebenermaßen habe ich mich noch nicht besonders ausführlich mit diesem Paket beschäftigt, doch meine ich gelesen zu haben, dass snort unter linux die library libpcap verwendet, welche ihrerseits nicht die kernelinternen Paketfilteroptionen nutzt, sondern vielmehr alle Filterfunktionen eigenständig durchführt, was unter Performancegesichtspunkten weniger effizient erscheint. Kannst du diesen Sachverhalt bestätigen oder vielleicht eine Richtigstellung vornehmen?
Ja, natürlich. Ein Userspace Programm ist immer langsamer als sein Kernelspace Äquivalent. Aber in diesem Zusammenhang konnte man das, denke ich, so stehen lassen. Es war ohnehin eine recht allgemein gehaltene Ansammlung von Buzzwords meinerseits. :-( Welches Programm nimmst Du eigentlich für die Intrusion Detection?
Vielen Dank!
Keine Ursache. Und wenn Du beim nächsten mal richtig quotest, dann lässt sich evtl auch für die Anderen erkennen, worauf Du dich bezogen hast. :-) Kai -- http://learn.to/quote