Snort und ACID

Snort ist ein Netzwerk sniffer und logger welcher als Network Intrusion Detection
System ((N)IDS) verwendet werden kann. Die Erkennung und das logging erfolgt nach
einfach erweiterbar/anpassbaren Regelsätzen. Von Hause aus erkennt es bereits
eine ganze Palette von Angriffen wie bufferoverflows, stealth port sacans, smb
probes, usw usf. Die Reaktionen darauf reichen von logging über Statistiken bis
hin zu aktiven Gegenmaßnahmen.
ACID ist ein Webtool um bunte Statistiken über die Arbeit von Snort zu erzeugen.

„Snort und ACID“ weiterlesen

logwatch, logcheck, fwlogwatch und Syslog2

Logfiles sind wichtig zur Systemanalyse bei Angriffen, Fehlern, Abuse handling
oder sonstigen administrativen Tätigkeiten. Leider tendieren Logfiles immer mehr
dazu aufzublähen und dadurch geht in der Fülle der Meldungen das ein oder andere
sehr wichtige Detail verloren. Um nun aus der fülle der Meldungen nur das
interessante heraus zu filten gibt es inzwischen die im Subject genannten
Programme. Keines davon Überzeugte mich jedoch wirklich!

[Updated: Fr 24 Jun 2005 20:20:48 CEST]

„logwatch, logcheck, fwlogwatch und Syslog2“ weiterlesen

IPFW

Die Welt ist nunmal schlecht und man muss sich schützen wo und wie es nur geht.
BSD bietet hierfür eine Firewall, genau genommen einen Paketfilter, namens ipfw
an. Welche, meiner Meinung nach, nebenbei bemerkt, auch einfacher zu Konfigurieren
ist als das Linuxsche iptables und Co.

„IPFW“ weiterlesen

Überwachung – Nagios

Überwachung ist gut und nötig. Denn es ist schlecht wenn ein Dienst versagt und
der Admin es nicht merkt, sondern es erst von seinen Usern gesagt bekommen muss.
(„Bad admin, no bisquit!“)
Hierzu eignet sich recht gut Nagios (früher Netsaint). Obwohl ich das alte Netsaint,
also die Vorgängerversion, einfacher zu konfigurieren fand. So sind bei den Check-
Scripts und Programmen einige verbesserungen vorgenommen worden.

„Überwachung – Nagios“ weiterlesen

MySQL 4.1

Die 4.1 hat einige neue nette Features aber auch einige Stolpersteine.
Hier das wichtigste worauf man achten sollte:

– Passwort hashing (Fehler: „Client does not support authentication protocol …“)
– Tabellen in der mysql database wurden vergrössert
– Replikationsuser braucht Zusatzrechte
– Geändertes „now()“
– Perlmodul DBD-mysql

„MySQL 4.1“ weiterlesen