Zitat:
Original geschrieben von Sloter
[b]Also dann schmeiß ich gleich die Bücher weg, die ich mir erst vor kurzem Zugelegt habe.
Wie willst du Unregelmässigkeiten finden wenn du kein Protokoll führst?
Wartest du ab bis der Hacker dich anruft und sagt er ist in deinem Netz unterwegs?
|
dazu brauche ich aber keine einzelpaketlogs. einzelpaketlogs sind das DoS problem, nicht logs generell!
Zitat:
Bezüglich DMZ: Da steht ja der Server quasi im Regen.
Und ja ich kenne ein RZ da wird alles geloggt, obwohl dahinter nur Mail und Webserver stehen.
|
also bei uns in der dmz ist der server relativ gut abgeschirmt... die dmz liegt ja HINTER aktiven paketfiltern!
Zitat:
|
Loggen würde ich nicht nach der Installation, eher eine Ckeksumme errechnen lassen, das ich weiß ob meine Datein sich vergrössern oder von selbst verändern.
|
tripwire zb rulez!
aber das logging von paketen ist fast nur in ausnahmesituationen sinnvoll, sonst pingt jemand dich an und schon bist hin... ein DDoS pingflood macht jeden loggenden paketfilter hin...