moin kollegen also ich bin auf die idee gekommen mensch nu hab cih schon sonenen linux router mit debian hier stehn

da könnte ich ja auch nen IDS drufapcken
also snort schnell installiert und gut...

aber nu bin ich auf der suche nach nen par guten tutorials zu snortsnarf und config hilfen howtos usw hat da einer von euch vielicht ein paar links für mich

oder noch ne andere idee für die log auswertung von snort außer ACID und snortsnarf ???


danke

Verschoben ins Forum "Sicherheit".

Auf http://harry.homelinux.org gibts ein gutes HowTo für Snort und ACID.

also ich hab nen taeglichen cronjob der nur das macht:

cat /var/log/syslog | ./snortalog.pl -r -c -h report_`date '+%Y-%m-%d'`.html -src -dst -src_attack -attack -daily_event

reicht fuer mich ...

da könnte ich ja auch nen IDS drufapcken
also snort schnell installiert und gut...

Also "schnell installiert und gut" ist Unsinn.

Was macht ein IDS - es erkennt (potentielle) Angriffe, wehr diese aber nicht ab sondern loggt sie nur.

Wer hat die Logs zu interpretieren? Du!

Wenn Du Snort nicht verstehst und die Logs nicht auswerten kannst bringt dir Snort nicht ein einziges Prozent mehr Sicherheit...

Ich empfehle Dir also dich gründlich einzulesen - sonst ist dein Vorhaben vertane Zeit...

mfg
cane