Netzwerküberwachung Tools (auf MITM, DOS,...)
Moin,
ich suche Tools um unser lokales Netzwerk auf jegliche Angriffe zu überwachen - z.B. MITM, DOS, ... und dann am Besten mit source-ip,zeit, wie oft ...
Kann da jemand Linux Tools empfehlen?
ich suche Tools um unser lokales Netzwerk auf jegliche Angriffe zu überwachen - z.B. MITM, DOS, ... und dann am Besten mit source-ip,zeit, wie oft ...
Kann da jemand Linux Tools empfehlen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 31473
Url: https://administrator.de/forum/netzwerkueberwachung-tools-auf-mitm-dos-31473.html
Ausgedruckt am: 24.12.2024 um 16:12 Uhr
1 Kommentar
warum linux-tools?
habt ihr euer netzwerk unter linux?
als intrusion detection system kaeme dann wohl das alte "kampfschwein" SNORT in betracht, info und download
http://www.snort.org.
das SNORT-IDS System bietet allen gesuchten komfort...
darueberhinaus wuerde ich dir noch zu "BASE" raten, der Basic Analysis and Security Engine, es ist ein excellentes frontend, was die eingehenden intrusion-alerts des SNORT-IDS, welche vom SNORT-Sensor registriert werden, auswertet! die aktuelle version ist
BASE 1.2.4 -melissa.
info und download unter:
http://sourceforge.net/projects/secureideas
und damit du das richtig aufsetzt, hier noch ein pdf-document dazu:
http://www.sans.org/rr/whitepapers/detection/1253.php
*solltest du aber ueber eine extra-console laufen lassen!*
saludos
gnarff
habt ihr euer netzwerk unter linux?
als intrusion detection system kaeme dann wohl das alte "kampfschwein" SNORT in betracht, info und download
http://www.snort.org.
das SNORT-IDS System bietet allen gesuchten komfort...
darueberhinaus wuerde ich dir noch zu "BASE" raten, der Basic Analysis and Security Engine, es ist ein excellentes frontend, was die eingehenden intrusion-alerts des SNORT-IDS, welche vom SNORT-Sensor registriert werden, auswertet! die aktuelle version ist
BASE 1.2.4 -melissa.
info und download unter:
http://sourceforge.net/projects/secureideas
und damit du das richtig aufsetzt, hier noch ein pdf-document dazu:
http://www.sans.org/rr/whitepapers/detection/1253.php
*solltest du aber ueber eine extra-console laufen lassen!*
saludos
gnarff