Sersn Forum!
Hat jemand Erfahrung mit solchen Geschichten - ist das ganze effektiv?
Welchen Aufwand muss man dafür betreiben? Snort usw?
Des weiteren wär ich über ein paar links zum Thema sehr dankbar...
MfG
Honeypot
siehe z.b. das debian-security howto
http://www.debian.org/doc/manuals/secur ... h9.de.html
http://www.debian.org/doc/manuals/secur ... h9.de.html
Letztendlich ist dieses System natuerlich nur so effektiv
wie Du es bist.
Hier ein paar Internet Ressourcen, die jetzt, da deine
Frage auch sehr allgemein gestellt ist, vorerst einen
guten Ueberblick ueber die Materie verschaffen ...
[url]http://www.securityfocus.com/cgi-bin/sf ... _topics.pl[/url]
[url]http://www.honeypots.net/honeypots/links[/url]
Weiterhin findet man viele, bspweise auf der cansec oder
blackhat, vorgetragene Praesentationen von Lance Spitzner.
Im kleinen Rahmen kannst Du ja mal mit nem vmware honeypot
anfangen.
Gruss.
wie Du es bist.
Hier ein paar Internet Ressourcen, die jetzt, da deine
Frage auch sehr allgemein gestellt ist, vorerst einen
guten Ueberblick ueber die Materie verschaffen ...
[url]http://www.securityfocus.com/cgi-bin/sf ... _topics.pl[/url]
[url]http://www.honeypots.net/honeypots/links[/url]
Weiterhin findet man viele, bspweise auf der cansec oder
blackhat, vorgetragene Praesentationen von Lance Spitzner.
Im kleinen Rahmen kannst Du ja mal mit nem vmware honeypot
anfangen.
Gruss.
hab grad noch das gefunden:
http://www.seifried.org/security/ids/20 ... asics.html
vielleicht hilfts ...
http://www.seifried.org/security/ids/20 ... asics.html
vielleicht hilfts ...