diss
20.04.06, 20:27
hi!
ich hab in den letzten wochen angefangen mich mit sicherheit unter
linux zu beschäftigen. die einfacheren sachen wie viren und rootkits
scanner, sowie iptables hab ich schon hinter mir. jetzt möchte ich
mir mal ein "intrusion detection system" ansehen. wäre ganz nett
wenn mir da jemand mit erfahrung bei der auswahl des progs helfen
könnte, und ein paar tips wären der hammer. das ganze wird zum
anfangen nur auf meinem heimpc laufen. da hab ich nur eine
internetanbindung (eth0).
kann ich ids auch mit einem emulierten os (qemu mit virtueller
netzwerkanbindung) testen? ich hab nicht vor ein profi zu werden,
will mir das ganze nur mal aus neugier ansehen. die ids software
muß also nicht unbedingt das profiwerkzeug schlechthin sein.
da die ganze materie so umfassend ist, und mich mein "lap"
ganzsicher im regen stehen lässt, wenn ich mich durch die
dokumentationen von samhain,snort,prelude usw durchackern
muß, wärs ganz cool wenn ich ein paar tipps kriegen könnte!!:)
ich hab in den letzten wochen angefangen mich mit sicherheit unter
linux zu beschäftigen. die einfacheren sachen wie viren und rootkits
scanner, sowie iptables hab ich schon hinter mir. jetzt möchte ich
mir mal ein "intrusion detection system" ansehen. wäre ganz nett
wenn mir da jemand mit erfahrung bei der auswahl des progs helfen
könnte, und ein paar tips wären der hammer. das ganze wird zum
anfangen nur auf meinem heimpc laufen. da hab ich nur eine
internetanbindung (eth0).
kann ich ids auch mit einem emulierten os (qemu mit virtueller
netzwerkanbindung) testen? ich hab nicht vor ein profi zu werden,
will mir das ganze nur mal aus neugier ansehen. die ids software
muß also nicht unbedingt das profiwerkzeug schlechthin sein.
da die ganze materie so umfassend ist, und mich mein "lap"
ganzsicher im regen stehen lässt, wenn ich mich durch die
dokumentationen von samhain,snort,prelude usw durchackern
muß, wärs ganz cool wenn ich ein paar tipps kriegen könnte!!:)