Gehärtetes Linux - IDS - Snort

Leroy · 28.10.2003, 20:58

Hallo Leute!

Hab mich auf der Systems in München über Intrusion Detection Systems (IDS) erkundigt. Die meisten kommerziellen IDS Anbieter basieren auf der GNU Snort.org.

Hat sich schon mal jemand mit IDS bzw. Snort beschäftigt? Setzt es jemand in eine professionellen Umgebung ein? Wenn ja, wie sind die Erfahrungen damit?

Hat jemand Erfahrung wie man ein Basis Linux Sysem (RedHat, Debian,...) härtet? Heisst das eigentlich nicht mehr als "installier nur das minimalste, und das auf dem letzten Patch-Level" oder gibt s richtige How-Tos dafür?

CU,
Leroy

markisonline · 29.10.2003, 00:09

@1: Ja, reingeschnuppert
@2: Ja, aber ich noch nicht.
@3: No comments.
@4: Ja, ich (aber nicht nur)
@5: Nein, mehr als das ; Ja und nicht nur

Falls du noch konkrete Fragen hast, fühle dich frei, sie hier zu stellen

mfG,
markisonline

_m3 · 29.10.2003, 00:38

IDS, ..... nett.

Wer ueberwacht dann die IDS 24x7? Wer analyisert die Logs, reagiert binnen Minuten auf die Alarme? Professionelle Dienstleister heben sich bis zu drei MOnaten Logs auf, um lang geplante Attacken zu erkennen, ...

Sind diese Dinge schon abgeklaert worden, bevor ihr die Technologie einsetzt?

markisonline · 29.10.2003, 01:06

@_m3

Danke für deine sokratische Fragen.

@Leroy

AFAIK, IDSen bieten dir weder eine aktive noch eine passive Sicherheit, es ist nur ein Mittel zum Zweck.

markisonline · 29.10.2003, 20:30

Nachtrag: Vorsicht ist besser als Nachsicht

(ja, weiss eh jeder)

28.10.2003, 20:58	#1
Leroy Newbie Registriert seit: 28.10.2003 Beiträge: 1	Gehärtetes Linux - IDS - Snort Hallo Leute! Hab mich auf der Systems in München über Intrusion Detection Systems (IDS) erkundigt. Die meisten kommerziellen IDS Anbieter basieren auf der GNU Snort.org. Hat sich schon mal jemand mit IDS bzw. Snort beschäftigt? Setzt es jemand in eine professionellen Umgebung ein? Wenn ja, wie sind die Erfahrungen damit? Hat jemand Erfahrung wie man ein Basis Linux Sysem (RedHat, Debian,...) härtet? Heisst das eigentlich nicht mehr als "installier nur das minimalste, und das auf dem letzten Patch-Level" oder gibt s richtige How-Tos dafür? CU, Leroy

29.10.2003, 00:09	#2
markisonline Master Registriert seit: 24.04.2003 Alter: 41 Beiträge: 626	@1: Ja, reingeschnuppert @2: Ja, aber ich noch nicht. @3: No comments. @4: Ja, ich (aber nicht nur) @5: Nein, mehr als das ; Ja und nicht nur Falls du noch konkrete Fragen hast, fühle dich frei, sie hier zu stellen mfG, markisonline ____________________________________ GNU/Linux, die süßeste Verführung seit es Computer gibt. Programmieren ist eine Wissenschaft sowie Kunst... Software-Patente sind wie in Kunst, jeden Pinselstrich zu patentieren. Windows: A 64-bit rewrite of a 32-bit extension and GUI shell to 16-bit patch to an 8-bit operating system originally coded for a 4-bit microprocessor and sold by a 2-bit company that can\'t stand one bit of competition.

29.10.2003, 00:38	#3
_m3 Inventar Registriert seit: 24.09.2001 Beiträge: 7.335	IDS, ..... nett. Wer ueberwacht dann die IDS 24x7? Wer analyisert die Logs, reagiert binnen Minuten auf die Alarme? Professionelle Dienstleister heben sich bis zu drei MOnaten Logs auf, um lang geplante Attacken zu erkennen, ... Sind diese Dinge schon abgeklaert worden, bevor ihr die Technologie einsetzt? ____________________________________ Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org .

29.10.2003, 01:06	#4
markisonline Master Registriert seit: 24.04.2003 Alter: 41 Beiträge: 626	@_m3 Danke für deine sokratische Fragen. @Leroy AFAIK, IDSen bieten dir weder eine aktive noch eine passive Sicherheit, es ist nur ein Mittel zum Zweck. ____________________________________ GNU/Linux, die süßeste Verführung seit es Computer gibt. Programmieren ist eine Wissenschaft sowie Kunst... Software-Patente sind wie in Kunst, jeden Pinselstrich zu patentieren. Windows: A 64-bit rewrite of a 32-bit extension and GUI shell to 16-bit patch to an 8-bit operating system originally coded for a 4-bit microprocessor and sold by a 2-bit company that can\'t stand one bit of competition.

29.10.2003, 20:30	#5
markisonline Master Registriert seit: 24.04.2003 Alter: 41 Beiträge: 626	Nachtrag: Vorsicht ist besser als Nachsicht (ja, weiss eh jeder) ____________________________________ GNU/Linux, die süßeste Verführung seit es Computer gibt. Programmieren ist eine Wissenschaft sowie Kunst... Software-Patente sind wie in Kunst, jeden Pinselstrich zu patentieren. Windows: A 64-bit rewrite of a 32-bit extension and GUI shell to 16-bit patch to an 8-bit operating system originally coded for a 4-bit microprocessor and sold by a 2-bit company that can\'t stand one bit of competition.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)