moechte mein pc (mit debian woody) in die dmz stellen.
benutze ihn derzeit aber nur im lan bzw. hinter einer hardware firewall.
natuerlich muss ich dann die serverdienste mit dem inetd bzw. xinitd absichern.
aber meine eigentlich frage ist: wie kann ich in echtzeit sehen ob jemand versucht einzudringen?
habe mir syslog in verbindung mit xconsole angeschaut - ist das schon einmal der richtige ansatz?
pc in der dmz - wie bekomme ich sofort infos bei attacken?
- pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
Im Prinzip schon nicht verkehrt. Es gibt da noch ein Programme (sog. logwatcher), die man da noch etwas konfigurieren kann, damit es übersichtlicher wird (xlogwatch? bin mir grad' net sicher).
Frag' google 'mal nach "linux realtime intrusion detection" (ohne die Quotes). http://www.snort.org könnte auch noch Hints und Tipps haben...
Patrick
Frag' google 'mal nach "linux realtime intrusion detection" (ohne die Quotes). http://www.snort.org könnte auch noch Hints und Tipps haben...
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de