Netzwerküberwachung Tools (auf MITM, DOS,...)
Moin,
ich suche Tools um unser lokales Netzwerk auf jegliche Angriffe zu überwachen - z.B. MITM, DOS, ... und dann am Besten mit source-ip,zeit, wie oft ...
Kann da jemand Linux Tools empfehlen?
ich suche Tools um unser lokales Netzwerk auf jegliche Angriffe zu überwachen - z.B. MITM, DOS, ... und dann am Besten mit source-ip,zeit, wie oft ...
Kann da jemand Linux Tools empfehlen?
Please also mark the comments that contributed to the solution of the article
Content-Key: 31473
Url: https://administrator.de/contentid/31473
Printed on: April 19, 2024 at 11:04 o'clock
1 Comment
warum linux-tools?
habt ihr euer netzwerk unter linux?
als intrusion detection system kaeme dann wohl das alte "kampfschwein" SNORT in betracht, info und download
http://www.snort.org.
das SNORT-IDS System bietet allen gesuchten komfort...
darueberhinaus wuerde ich dir noch zu "BASE" raten, der Basic Analysis and Security Engine, es ist ein excellentes frontend, was die eingehenden intrusion-alerts des SNORT-IDS, welche vom SNORT-Sensor registriert werden, auswertet! die aktuelle version ist
BASE 1.2.4 -melissa.
info und download unter:
http://sourceforge.net/projects/secureideas
und damit du das richtig aufsetzt, hier noch ein pdf-document dazu:
http://www.sans.org/rr/whitepapers/detection/1253.php
*solltest du aber ueber eine extra-console laufen lassen!*
saludos
gnarff
habt ihr euer netzwerk unter linux?
als intrusion detection system kaeme dann wohl das alte "kampfschwein" SNORT in betracht, info und download
http://www.snort.org.
das SNORT-IDS System bietet allen gesuchten komfort...
darueberhinaus wuerde ich dir noch zu "BASE" raten, der Basic Analysis and Security Engine, es ist ein excellentes frontend, was die eingehenden intrusion-alerts des SNORT-IDS, welche vom SNORT-Sensor registriert werden, auswertet! die aktuelle version ist
BASE 1.2.4 -melissa.
info und download unter:
http://sourceforge.net/projects/secureideas
und damit du das richtig aufsetzt, hier noch ein pdf-document dazu:
http://www.sans.org/rr/whitepapers/detection/1253.php
*solltest du aber ueber eine extra-console laufen lassen!*
saludos
gnarff