© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Alexander Langer wrote:
> Hallo!
>
> Ich wollte mal fragen, was Ihr an Empfehlungen für die Prävention von
> Einbrüchen in Systemen empfehlen könnt.
>
> Dass gerüchteweise der letzte OpenSSH Exploit schon in "gewissen
> Kreisen" im Umlauf war, bevor er öffentlich wurde, gibt mir extrem zu
> denken (obwohl ich mir ja eigentlich bewusst war, dass das sicher öfter
> der Fall ist).
>
> Paketfilter auf unbenutzte Ports/nur gewünschte IPs zu setzen ist eine
> Sache, aber was ist mit der Software, die offen für alle ist?
>
> Könnt Ihr IDS aus den Ports empfehlen? Wenn ja, welche?
> Wie sicher arbeiten die? Ich finde zwar ne ganze Menge Software in den
> Ports, aber ob die was taugt kann mir keiner sagen.
Laut c't soll der snort wohl ganz brauchbar sein. Hab's selbst noch
nicht getestet. Und laut c't ist ja auch Linux brauchbar :-)
Allerdings geistert snort schon 'ne Weile als IDS durch die
Landen, so dass ich schätze, einen Versuch wird's wert sein.
Kannst Deine Ergebnisse ja mal mitteilen.
> Wenn jemand sonst noch Tipps hat, möge er sich melden ;)
Wenn's für 'ne Firma mit etwas Budget übrig ist, ist vielleicht
ein Checkpoint-Partner keine falsche Idee. Ich könnte da eine
befreundete Firma für den Raum Halle/Leipzig empfehlen.
Nein, es ist nicht die, in der ich arbeite. Ich kenne die,
weil wir mit denen schon zusammen gearbeitet haben und die
eigendlich sehr gute Qualität liefern.
Gruß,
Jens
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 06 Oct 2003 - 13:12:05 CEST