/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Er der nogen der kan anbefale et godt IDS ~
Fra : Salva


Dato : 13-05-04 23:12

Jeg kunne godt tænke mig at prøve et IDS program til en windows server.

Er der nogen der kan anbefale et?

-salva



 
 
Alex Holst (13-05-2004)
Kommentar
Fra : Alex Holst


Dato : 13-05-04 23:51

Salva wrote:

> Jeg kunne godt tænke mig at prøve et IDS program til en windows server.
>
> Er der nogen der kan anbefale et?

Ja.


Er der andet vi kan hjaelpe med?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Michael U. Hove (14-05-2004)
Kommentar
Fra : Michael U. Hove


Dato : 14-05-04 01:14

Salva wrote:
> Jeg kunne godt tænke mig at prøve et IDS program til en windows server.
>
> Er der nogen der kan anbefale et?
>
> -salva
>
>

Noget at det hyppigst anvendte (og Open Source) er nok SNORT, dermed
ikke givet min anbefaling:

http://www.snort.org/
http://www.datanerds.net/~mike/snort.html

Før du går igang:

Free download pdf: "Intrusion Detection with SNORT: Advanced IDS
Techniques Using SNORT, Apache, MySQL, PHP, and ACID",

http://www.informit.com/promotions/promotion.asp?promo=1041

Mvh
Michael.

--
A typical day in the life of a UNIX user:
"unzip,touch, finger, strip, mount, yes, core dump, umount, sleep"
Mark Taylor.


Salva (15-05-2004)
Kommentar
Fra : Salva


Dato : 15-05-04 11:25

> Før du går igang:
>
> Free download pdf: "Intrusion Detection with SNORT: Advanced IDS
> Techniques Using SNORT, Apache, MySQL, PHP, and ACID",
>
> http://www.informit.com/promotions/promotion.asp?promo=1041

Ok, Tak. Det vil jeg kigge på.

-salva



Christian E. Lysel (15-05-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 15-05-04 22:38

In article <Ydmpc.1993$AG.1888@news.get2net.dk>, Salva wrote:
> Ok, Tak. Det vil jeg kigge på.

Husk også at kikke på de sårbarheder der har
været til snort igennem tiden.

I værste fald, bliver dit miljø mere sårbart end uden
snort.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Ole Hansen (14-05-2004)
Kommentar
Fra : Ole Hansen


Dato : 14-05-04 13:25

"Salva" <salvanone@hotmail.com> writes:

> Jeg kunne godt tænke mig at prøve et IDS program til en windows server.

Til at holde styr på serveren, eller netværket? Hvis det er det
første, vil jeg anbefale et host based IDS.. Jeg kan umiddelbart kun
komme på Tripwire. På *NIX bruger jeg AIDE.

Til netværk, har jeg udemærkede erfaringer med Snort.. Men gør den
selv den tjeneste, at definere på forhånd præcis hvad du vil opnå med
et IDS. Snort er glimrende til at undersøge, om dine brugere og eller
servere overholder sikkerhedspolitikken, eller begynder at lave "sjov"
trafik.

> -salva

Er det hemmeligt, hvem du er?

--
Ole Hansen

Salva (15-05-2004)
Kommentar
Fra : Salva


Dato : 15-05-04 11:24

> Til at holde styr på serveren, eller netværket? Hvis det er det
> første, vil jeg anbefale et host based IDS.. Jeg kan umiddelbart kun
> komme på Tripwire. På *NIX bruger jeg AIDE.

Til at se hvad der sker på serveren.
Der skete en del mærkelige ting på vores server sidste weekend og jeg kan
ikke hive nok informationer ud
af de logs som vi bruger nu.
Jeg tænkte at et IDS program måske kunne fortælle mig mere.

> Til netværk, har jeg udemærkede erfaringer med Snort.. Men gør den
> selv den tjeneste, at definere på forhånd præcis hvad du vil opnå med
> et IDS. Snort er glimrende til at undersøge, om dine brugere og eller
> servere overholder sikkerhedspolitikken, eller begynder at lave "sjov"
> trafik.
Har hentet SNORT men troede faktisk kun det var til trådløse netværk!
Det vil jeg lige kigge næmere på.
Tak

> > -salva
>
> Er det hemmeligt, hvem du er?

Næh, men synes ikke der er nogen grund til at skrive efternavn også!



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste