Re: Intrusion Detection

From: Otto Kucera <ok(at)72pixel.at>
Date: Mon, 06 Oct 2003 13:24:35 +0200



hi!



ich hab mir snort genauer angeschaut. ist echt nett. man muss die sache 


halt sehr tunen weil sich sonst die datenbank mit nichts aufbläht. es 


gibt dann snort2pf scripten ...



mit snort2pf findest du im google einen haufen.



otto



Jens Rehsack wrote:



> Alexander Langer wrote:


> 


>> Hallo!


>>


>> Ich wollte mal fragen, was Ihr an Empfehlungen für die Prävention von


>> Einbrüchen in Systemen empfehlen könnt.


>>


>> Dass gerüchteweise der letzte OpenSSH Exploit schon in "gewissen


>> Kreisen" im Umlauf war, bevor er öffentlich wurde, gibt mir extrem zu


>> denken (obwohl ich mir ja eigentlich bewusst war, dass das sicher öfter


>> der Fall ist).


>>


>> Paketfilter auf unbenutzte Ports/nur gewünschte IPs zu setzen ist eine


>> Sache, aber was ist mit der Software, die offen für alle ist?


>>


>> Könnt Ihr IDS aus den Ports empfehlen?  Wenn ja, welche?


>> Wie sicher arbeiten die?  Ich finde zwar ne ganze Menge Software in den


>> Ports, aber ob die was taugt kann mir keiner sagen.


> 


> 


> Laut c't soll der snort wohl ganz brauchbar sein. Hab's selbst noch


> nicht getestet. Und laut c't ist ja auch Linux brauchbar :-)


> Allerdings geistert snort schon 'ne Weile als IDS durch die


> Landen, so dass ich schätze, einen Versuch wird's wert sein.


> 


> Kannst Deine Ergebnisse ja mal mitteilen.


> 


>> Wenn jemand sonst noch Tipps hat, möge er sich melden ;)


> 


> 


> Wenn's für 'ne Firma mit etwas Budget übrig ist, ist vielleicht


> ein Checkpoint-Partner keine falsche Idee. Ich könnte da eine


> befreundete Firma für den Raum Halle/Leipzig empfehlen.


> Nein, es ist nicht die, in der ich arbeite. Ich kenne die,


> weil wir mit denen schon zusammen gearbeitet haben und die


> eigendlich sehr gute Qualität liefern.


> 


> 


> Gruß,


> Jens


> 


> 


> To Unsubscribe: send mail to majordomo.FreeBSD.org


> with "unsubscribe de-bsd-questions" in the body of the message


> 



-- 
-----------------------------------
Otto Kucera
A-1020 Wien Engerthstrasse 137/6/7
Tel: +43 699 1 942 30 91 [neue Nummer!]
Email: ok(at)72pixel.at
Icq: 65351173
-----------------------------------
And root said rm -rf /     ......and there was nothing
Your mailserver MUST resolve properly (Fully Qualified Domain Name) or 
the mail will not go through!
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Mon 06 Oct 2003 - 13:28:50 CEST













search this site