Linux Sicherheit-wie?! |
||
---|---|---|
#0
| ||
30.12.2002, 15:15
Nubii
zu Gast
|
||
|
||
31.12.2002, 01:02
Moderator
Beiträge: 6466 |
#2
Du hast wirklich nichts ausgelassen
Was für Logs möchtest Du denn auswerten ? Ich tippe mal ins Blaue : http://www.pl-forum.de/work/snort/print/snort2.html Josch __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
31.12.2002, 10:05
Ehrenmitglied
Beiträge: 831 |
#3
Einen Proxy nutzen
lynx/w3m www.snort.org tail -f /var/log/messages #echtzeitanzeige der logs less /var/log/messages #Bildschirmorientierte Anzeige der alten Logs "/var/log/messages" == "/deine/logs | cat /dev/null" Sicherheit in welcher Richtung hättest du gerne? mfg p2k __________ http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de |
|
|
||
07.01.2003, 01:13
Nubii
zu Gast
Themenstarter |
#4
Uh man thx erstmal! Snort ist natürlich eine tolle Sache. Aber scheint ja sehr komplex zu sein die Geschichte! Hammer. Ziehe es mir mal zu Gemüte :-)
mfg Nubii |
|
|
||
08.01.2003, 13:13
Member
Beiträge: 47 |
#5
Hallo zusammen,
interessant ist auch das tool chkrootkit, welches den rechner auf rootkits untersucht. einfach in der handhabung und meines wissens nach das einzige. http://www.chkrootkit.org/ einfach als cron job nachts durchlaufen und das ergebnis per email an dich weiterleiten. dieser schützt zwar nicht vor infektion, aber dazu müsste man ein linux hardening machen oder spezielle kernel patches einspielen. (dies würde aber hier zu weit führen ;-)) but very nice to have! gruss markus __________ Das Leben ist zwar bloß ein Adventure-Game, aber die Grafik ist verdammt gut. |
|
|
||
08.01.2003, 19:40
Nubii
zu Gast
Themenstarter |
#6
Jep DANKE! Das vereinfacht doch die Arbeit! :-)
mfg Nubii PS: Wusste echt nicht das es dafür eine Software unter Linux gibt! Schöön... |
|
|
||
Während der Installation habe ich ein Packet installiert , welches (lt. beistehendem Text) fast alle Dienst beendet. Ich benötige eigentlich gar keinen!
Soweit sind also alle unnötigen Dieste alla Telnetd , ftpd etc. deaktiviert.
Habe danach in der inetd weitere Dienste auskommentiert! Soweit sollte nichts mehr laufen. Zudem hängt der Rechner hinter einem Router(mit integriereter Firewall).
Das Root Passwort sollte genügend lang und komlex sein und ist mit Blowfish verschlüsselt abgelegt.Ebenso das normale Passwd.
Nach der Installation habe ich ein Online Update ausgeführt , so dass alles mehr oder weniger "aktuell" sein sollte.
Zum surfen nehme ich Mozilla1.1 und habe Scripte und Java deaktiviert.
Nun aber meine Frage. Was kann man noch tuen , um mehr Sicherheit im Internet zu erlangen? hat jemand von Euch einen Link zu einer Page , wo man etwas über dasAuswerten von Log Dateien finden kann?
Bin ansonsten für jeden Tipp oder Denkanstoss dankbar.
mfg Nubii