|
| Er der nogen der kan anbefale et godt IDS ~ Fra : Salva |
Dato : 13-05-04 23:12 |
|
Jeg kunne godt tænke mig at prøve et IDS program til en windows server.
Er der nogen der kan anbefale et?
-salva
| |
Alex Holst (13-05-2004)
| Kommentar Fra : Alex Holst |
Dato : 13-05-04 23:51 |
|
Salva wrote:
> Jeg kunne godt tænke mig at prøve et IDS program til en windows server.
>
> Er der nogen der kan anbefale et?
Ja.
Er der andet vi kan hjaelpe med?
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
Michael U. Hove (14-05-2004)
| Kommentar Fra : Michael U. Hove |
Dato : 14-05-04 01:14 |
|
Salva wrote:
> Jeg kunne godt tænke mig at prøve et IDS program til en windows server.
>
> Er der nogen der kan anbefale et?
>
> -salva
>
>
Noget at det hyppigst anvendte (og Open Source) er nok SNORT, dermed
ikke givet min anbefaling:
http://www.snort.org/
http://www.datanerds.net/~mike/snort.html
Før du går igang:
Free download pdf: "Intrusion Detection with SNORT: Advanced IDS
Techniques Using SNORT, Apache, MySQL, PHP, and ACID",
http://www.informit.com/promotions/promotion.asp?promo=1041
Mvh
Michael.
--
A typical day in the life of a UNIX user:
"unzip,touch, finger, strip, mount, yes, core dump, umount, sleep"
Mark Taylor.
| |
Salva (15-05-2004)
| Kommentar Fra : Salva |
Dato : 15-05-04 11:25 |
| | |
Christian E. Lysel (15-05-2004)
| Kommentar Fra : Christian E. Lysel |
Dato : 15-05-04 22:38 |
|
In article <Ydmpc.1993$AG.1888@news.get2net.dk>, Salva wrote:
> Ok, Tak. Det vil jeg kigge på.
Husk også at kikke på de sårbarheder der har
været til snort igennem tiden.
I værste fald, bliver dit miljø mere sårbart end uden
snort.
--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/
| |
Ole Hansen (14-05-2004)
| Kommentar Fra : Ole Hansen |
Dato : 14-05-04 13:25 |
|
"Salva" <salvanone@hotmail.com> writes:
> Jeg kunne godt tænke mig at prøve et IDS program til en windows server.
Til at holde styr på serveren, eller netværket? Hvis det er det
første, vil jeg anbefale et host based IDS.. Jeg kan umiddelbart kun
komme på Tripwire. På *NIX bruger jeg AIDE.
Til netværk, har jeg udemærkede erfaringer med Snort.. Men gør den
selv den tjeneste, at definere på forhånd præcis hvad du vil opnå med
et IDS. Snort er glimrende til at undersøge, om dine brugere og eller
servere overholder sikkerhedspolitikken, eller begynder at lave "sjov"
trafik.
> -salva
Er det hemmeligt, hvem du er?
--
Ole Hansen
| |
Salva (15-05-2004)
| Kommentar Fra : Salva |
Dato : 15-05-04 11:24 |
|
> Til at holde styr på serveren, eller netværket? Hvis det er det
> første, vil jeg anbefale et host based IDS.. Jeg kan umiddelbart kun
> komme på Tripwire. På *NIX bruger jeg AIDE.
Til at se hvad der sker på serveren.
Der skete en del mærkelige ting på vores server sidste weekend og jeg kan
ikke hive nok informationer ud
af de logs som vi bruger nu.
Jeg tænkte at et IDS program måske kunne fortælle mig mere.
> Til netværk, har jeg udemærkede erfaringer med Snort.. Men gør den
> selv den tjeneste, at definere på forhånd præcis hvad du vil opnå med
> et IDS. Snort er glimrende til at undersøge, om dine brugere og eller
> servere overholder sikkerhedspolitikken, eller begynder at lave "sjov"
> trafik.
Har hentet SNORT men troede faktisk kun det var til trådløse netværk!
Det vil jeg lige kigge næmere på.
Tak
> > -salva
>
> Er det hemmeligt, hvem du er?
Næh, men synes ikke der er nogen grund til at skrive efternavn også!
| |
|
|