© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo,
Am 11:11 06.10.2003 +0000 teilte Jens Rehsack mir folgendes mit:
->Alexander Langer wrote:
->> Könnt Ihr IDS aus den Ports empfehlen? Wenn ja, welche?
->> Wie sicher arbeiten die? Ich finde zwar ne ganze Menge
->Laut c't soll der snort wohl ganz brauchbar sein. Hab's selbst
noch
->nicht getestet. Und laut c't ist ja auch Linux brauchbar :-)
->Allerdings geistert snort schon 'ne Weile als IDS durch die
->Landen, so dass ich schätze, einen Versuch wird's wert sein.
->
->Kannst Deine Ergebnisse ja mal mitteilen.
->
->> Wenn jemand sonst noch Tipps hat, möge er sich melden ;)
Ich hab' den snort unter FreeBSD im Einsatz (um genau zu sein
hab' ich FreeBSD wegen snort erstmalig angefasst) und bin ganz
zufrieden. (Allerdings finde ich Linux auch brauchbar.) Ich würde
mir gleich noch ein handliches Logaufbereitungstool dazupacken,
ich nehme dafür snortsnarf, ist auch in den ports
(ports/security/snortsnarf).
Schick fände ich einen port nur zum Frischhalten der Signaturen.
Falls da jemand zufällig einen guten Tip hat?
Das kann man natürlich auch noch beliebig ergänzen, ich finde
z.B. ports/net/arpwatch ziemlich sinnvoll.
Gruss, jo
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 06 Oct 2003 - 13:42:29 CEST