hi,

welches der beiden hids verwendet ihr? Wo seht ihr die einzelnen vor- und nachteile. ich finde, dass lids maechtiger ist, ist allerdings auch nicht so schoen einfach zu bedienen wie snare.

danke fuer eure meinung

ach ja unter www.snare.org findet ihr nur so ein latino-porno-zeug (hat auch vorteile ;) ), aber snare gibt es unter www.intersectalliance.com/projects/Snare

danke

Joey

Original geschrieben von joey.brunner

welches der beiden hids verwendet ihr? Wo seht ihr die einzelnen vor- und nachteile. ich finde, dass lids maechtiger ist, ist allerdings auch nicht so schoen einfach zu bedienen wie snare.


ich hab eine zeitlang LIDS verwendet, für spezielle server.
irgendwie kann man die beiden nicht richtig vergleichen. snare ist eher (nachdem was ich bisher gelesen hab) ein auditsystem, lids implementiert MAC. natürlich liefert LIDS auch audit-trails, aber das ist nicht seine primäre funktion. wogegen snare absolut kein MAC bereitstellt. von daher haben die beiden pakete verschiedene einsatzgebiete und sind IMHO nicht vergleichbar.

-j

hast schon recht, aber ich dachte eher, dass sich ab und zu leute die frage stellen, ob sie ein auditing tool fuer ihren host zuhause brauchen. dann kommt man zumeist auf lids, da lids aber fuer die meisten zu umfassend ist und die meisten features nicht genuetzt werden, ist snare (meiner ansicht nach) fuer den heimgebrauch eher zu favoritisieren. ein nachteil von snare ist, dass es fuer die neueren kernelverisonen nicht verfuegbar ist (gut man kann snare zum laufen bringen, schraubt aber damit die sicherheit des kernels herunter). lids ist auf der anderen seiten sehr schlecht dokumentiert und wird daher von kaum einem voll ausgenutzt....

joey

Original geschrieben von joey.brunner
hast schon recht, aber ich dachte eher, dass sich ab und zu leute die frage stellen, ob sie ein auditing tool fuer ihren host zuhause brauchen. dann kommt man zumeist auf lids, da lids aber fuer die meisten zu umfassend ist und die meisten features nicht genuetzt werden, ist snare (meiner ansicht nach) fuer den heimgebrauch eher zu favoritisieren. ein nachteil von snare ist, dass es fuer die neueren kernelverisonen nicht verfuegbar ist (gut man kann snare zum laufen bringen, schraubt aber damit die sicherheit des kernels herunter). lids ist auf der anderen seiten sehr schlecht dokumentiert und wird daher von kaum einem voll ausgenutzt....


wenn man wirklich nur auditing braucht, ist LIDS overkill. da sieht snare gar nicht mal schlecht aus.
wenns ein bisschen mehr sein soll, gibts ja neben LIDS noch RSBAC, MEDUSA oder SELINUX.

ich empfand LIDS eigentlich nicht *SEHR* schlecht dokumentiert. könnte besser sein, aber ich empfands als ausreichend.

-j