Archiv verlassen und diese Seite im Standarddesign anzeigen : snare vs. lids
joey.brunner
07.12.02, 21:49
hi,
welches der beiden hids verwendet ihr? Wo seht ihr die einzelnen vor- und nachteile. ich finde, dass lids maechtiger ist, ist allerdings auch nicht so schoen einfach zu bedienen wie snare.
danke fuer eure meinung
ach ja unter www.snare.org findet ihr nur so ein latino-porno-zeug (hat auch vorteile ;) ), aber snare gibt es unter www.intersectalliance.com/projects/Snare
danke
Joey
Original geschrieben von joey.brunner
welches der beiden hids verwendet ihr? Wo seht ihr die einzelnen vor- und nachteile. ich finde, dass lids maechtiger ist, ist allerdings auch nicht so schoen einfach zu bedienen wie snare.
ich hab eine zeitlang LIDS verwendet, für spezielle server.
irgendwie kann man die beiden nicht richtig vergleichen. snare ist eher (nachdem was ich bisher gelesen hab) ein auditsystem, lids implementiert MAC. natürlich liefert LIDS auch audit-trails, aber das ist nicht seine primäre funktion. wogegen snare absolut kein MAC bereitstellt. von daher haben die beiden pakete verschiedene einsatzgebiete und sind IMHO nicht vergleichbar.
-j
joey.brunner
07.12.02, 22:05
hast schon recht, aber ich dachte eher, dass sich ab und zu leute die frage stellen, ob sie ein auditing tool fuer ihren host zuhause brauchen. dann kommt man zumeist auf lids, da lids aber fuer die meisten zu umfassend ist und die meisten features nicht genuetzt werden, ist snare (meiner ansicht nach) fuer den heimgebrauch eher zu favoritisieren. ein nachteil von snare ist, dass es fuer die neueren kernelverisonen nicht verfuegbar ist (gut man kann snare zum laufen bringen, schraubt aber damit die sicherheit des kernels herunter). lids ist auf der anderen seiten sehr schlecht dokumentiert und wird daher von kaum einem voll ausgenutzt....
joey
Original geschrieben von joey.brunner
hast schon recht, aber ich dachte eher, dass sich ab und zu leute die frage stellen, ob sie ein auditing tool fuer ihren host zuhause brauchen. dann kommt man zumeist auf lids, da lids aber fuer die meisten zu umfassend ist und die meisten features nicht genuetzt werden, ist snare (meiner ansicht nach) fuer den heimgebrauch eher zu favoritisieren. ein nachteil von snare ist, dass es fuer die neueren kernelverisonen nicht verfuegbar ist (gut man kann snare zum laufen bringen, schraubt aber damit die sicherheit des kernels herunter). lids ist auf der anderen seiten sehr schlecht dokumentiert und wird daher von kaum einem voll ausgenutzt....
wenn man wirklich nur auditing braucht, ist LIDS overkill. da sieht snare gar nicht mal schlecht aus.
wenns ein bisschen mehr sein soll, gibts ja neben LIDS noch RSBAC, MEDUSA oder SELINUX.
ich empfand LIDS eigentlich nicht *SEHR* schlecht dokumentiert. könnte besser sein, aber ich empfands als ausreichend.
-j
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.