Hallo !

Weiß jemand, ob bzw. wo es ein Intrsion-Detection - Tool für Linux gibt ?

Z.Zt. habe ich mein LAN mit einem SuSE 7.2 Router mit SuSE - Firewall gesichert.

Ich möchte allerdings Angriffe von außerhalb zurückverfolgen können.

Ciao Frank

> Ich möchte allerdings Angriffe von außerhalb zurückverfolgen können.
Wird das von der SuSE-Firewall möglicherweise mitgeloggt?

Wenn' zu spät ist: "chkrootkit" findet böse Dateien, die jemand bei Dir hinterlassen hat.

kann ich nur snort empfehlen ;-) http://www.snort.org
gibt es auch auf den CD's, aber zieh dir die neuste Version und konfigurier dir es mit mysql Unterstuetzung. Dann noch ACID zum Auswerten. Ist super Klasse. Hab ich in meiner letzten Firma installiert und betreut. Rules selber zu schreiben ist nicht so schwer, wenn man ein wenig Ahnung hat.
Fuer meine Firewall zu Hause benutze ich fwlogwatch-0.7. Ist ausreichend fuer zu Hause und nicht schlecht und nicht nur fuer Linux-Firewall.

T;o)Mes

shadow soll sehr gut sein, das verwendet auch die us-navy und andere militärische einrichtungen. http://www.nswc.navy.mil/ISSEC/CID/
Asnosten soll auch hostsentry ganz gut sein:
http://www.psionic.com/abacus/hostsentry/
oder chkwtmp
http://sunsite.ics.forth.gr/pub/systools/chkwtmp/chkwtmp-1.0.tar.gz
und den tcplogd, der soll als ergönzung für beriets vorhandene firewalls ganz gut sein
http://kalug.lug.net/tcplogd/
und natürlich den oben genannten snort