pc in der dmz - wie bekomme ich sofort infos bei attacken?

Belgarad · Beitrag von **Belgarad** » 11.09.2002 01:23:02

moechte mein pc (mit debian woody) in die dmz stellen.
benutze ihn derzeit aber nur im lan bzw. hinter einer hardware firewall.
natuerlich muss ich dann die serverdienste mit dem inetd bzw. xinitd absichern.

aber meine eigentlich frage ist: wie kann ich in echtzeit sehen ob jemand versucht einzudringen?
habe mir syslog in verbindung mit xconsole angeschaut - ist das schon einmal der richtige ansatz?

pdreker · Beitrag von **pdreker** » 11.09.2002 01:27:04

Im Prinzip schon nicht verkehrt. Es gibt da noch ein Programme (sog. logwatcher), die man da noch etwas konfigurieren kann, damit es übersichtlicher wird (xlogwatch? bin mir grad' net sicher).

Frag' google 'mal nach "linux realtime intrusion detection" (ohne die Quotes). http://www.snort.org könnte auch noch Hints und Tipps haben...

Patrick

Belgarad · Beitrag von **Belgarad** » 13.09.2002 01:36:08

Danke - ist glaube ich genau was ich suche