Archiv verlassen und diese Seite im Standarddesign anzeigen : Intrusion-Detection
frank-haug
05.05.02, 16:47
Hallo !
Weiß jemand, ob bzw. wo es ein Intrsion-Detection - Tool für Linux gibt ?
Z.Zt. habe ich mein LAN mit einem SuSE 7.2 Router mit SuSE - Firewall gesichert.
Ich möchte allerdings Angriffe von außerhalb zurückverfolgen können.
Ciao Frank
melody lee
05.05.02, 17:03
> Ich möchte allerdings Angriffe von außerhalb zurückverfolgen können.
Wird das von der SuSE-Firewall möglicherweise mitgeloggt?
Wenn' zu spät ist: "chkrootkit" findet böse Dateien, die jemand bei Dir hinterlassen hat.
kann ich nur snort empfehlen ;-) http://www.snort.org
gibt es auch auf den CD's, aber zieh dir die neuste Version und konfigurier dir es mit mysql Unterstuetzung. Dann noch ACID zum Auswerten. Ist super Klasse. Hab ich in meiner letzten Firma installiert und betreut. Rules selber zu schreiben ist nicht so schwer, wenn man ein wenig Ahnung hat.
Fuer meine Firewall zu Hause benutze ich fwlogwatch-0.7. Ist ausreichend fuer zu Hause und nicht schlecht und nicht nur fuer Linux-Firewall.
T;o)Mes
Newbie2001
05.05.02, 17:17
shadow soll sehr gut sein, das verwendet auch die us-navy und andere militärische einrichtungen. http://www.nswc.navy.mil/ISSEC/CID/
Asnosten soll auch hostsentry ganz gut sein:
http://www.psionic.com/abacus/hostsentry/
oder chkwtmp
http://sunsite.ics.forth.gr/pub/systools/chkwtmp/chkwtmp-1.0.tar.gz
und den tcplogd, der soll als ergönzung für beriets vorhandene firewalls ganz gut sein
http://kalug.lug.net/tcplogd/
und natürlich den oben genannten snort
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.