|
Gehärtetes Linux - IDS - Snort
Hallo Leute!
Hab mich auf der Systems in München über Intrusion Detection Systems (IDS) erkundigt. Die meisten kommerziellen IDS Anbieter basieren auf der GNU Snort.org. Hat sich schon mal jemand mit IDS bzw. Snort beschäftigt? Setzt es jemand in eine professionellen Umgebung ein? Wenn ja, wie sind die Erfahrungen damit? Hat jemand Erfahrung wie man ein Basis Linux Sysem (RedHat, Debian,...) härtet? Heisst das eigentlich nicht mehr als "installier nur das minimalste, und das auf dem letzten Patch-Level" oder gibt s richtige How-Tos dafür? CU, Leroy |
@1: Ja, reingeschnuppert
@2: Ja, aber ich noch nicht. @3: No comments. @4: Ja, ich (aber nicht nur) @5: Nein, mehr als das ; Ja und nicht nur Falls du noch konkrete Fragen hast, fühle dich frei, sie hier zu stellen ;) mfG, markisonline |
IDS, ..... nett.
Wer ueberwacht dann die IDS 24x7? Wer analyisert die Logs, reagiert binnen Minuten auf die Alarme? Professionelle Dienstleister heben sich bis zu drei MOnaten Logs auf, um lang geplante Attacken zu erkennen, ... Sind diese Dinge schon abgeklaert worden, bevor ihr die Technologie einsetzt? |
@_m3
Danke für deine sokratische Fragen. ;) @Leroy AFAIK, IDSen bieten dir weder eine aktive noch eine passive Sicherheit, es ist nur ein Mittel zum Zweck. |
Nachtrag: Vorsicht ist besser als Nachsicht ;)
(ja, weiss eh jeder) |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 07:07 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag