Re: Re[2]: Angriff auf Server

From: Andreas Braukmann <braukmann(at)tse-online.de>
Date: Tue, 4 Feb 2003 14:39:09 +0100



On Tue, Feb 04, 2003 at 01:55:56PM +0100, Nicola Tiling wrote:


> Naja lieber einmal zuviel erschrecken als einmal zuwenig... 



Das stimmt zwar "im Prinzip", aber 'false positives' sind


echte Zeitkiller.



> ich


> kann auch nicht jedes cgi prüfen das Kunden installieren. 


> Dafür ist Snort ganz prima. 



Und inwiefern hilft dir snort in diesem Szenario?



> Außerdem kann man in Kombination mit swatch


> automatische Firewallregeln bauen lassen wenn irgendjmd. meint der


> Maschine zu Leibe rücken zu müssen.



Auch damit kann man sich sehr gut in den Fuss schiessen.



-Andreas



-- 
sick.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Tue 04 Feb 2003 - 14:39:13 CET













search this site