Snort und ACID

Snort ist ein Netzwerk sniffer und logger welcher als Network Intrusion Detection
System ((N)IDS) verwendet werden kann. Die Erkennung und das logging erfolgt nach
einfach erweiterbar/anpassbaren Regelsätzen. Von Hause aus erkennt es bereits
eine ganze Palette von Angriffen wie bufferoverflows, stealth port sacans, smb
probes, usw usf. Die Reaktionen darauf reichen von logging über Statistiken bis
hin zu aktiven Gegenmaßnahmen.
ACID ist ein Webtool um bunte Statistiken über die Arbeit von Snort zu erzeugen.

„Snort und ACID“ weiterlesen

logwatch, logcheck, fwlogwatch und Syslog2

Logfiles sind wichtig zur Systemanalyse bei Angriffen, Fehlern, Abuse handling
oder sonstigen administrativen Tätigkeiten. Leider tendieren Logfiles immer mehr
dazu aufzublähen und dadurch geht in der Fülle der Meldungen das ein oder andere
sehr wichtige Detail verloren. Um nun aus der fülle der Meldungen nur das
interessante heraus zu filten gibt es inzwischen die im Subject genannten
Programme. Keines davon Überzeugte mich jedoch wirklich!

[Updated: Fr 24 Jun 2005 20:20:48 CEST]

„logwatch, logcheck, fwlogwatch und Syslog2“ weiterlesen