Einbruchserkennung mit Snort und BASE

Sonntag, 09. Juli 2006

SecIntrusion Detection With BASE And Snort auf einem Debian Sarge System ist ein neues Tutorial auf Howtoforge vom 9.7.2006. BASE (Basic Analysis and Security Engine) enthält ein Web-Frontend zur Analyse der Alarmmeldungen von Snort (Snort intrusion detection system (IDS)).

Beschrieben wird die Installation und Konfiguration der Tools einschließlich evtl. Zusatzbibliotheken (idR noch Libpcap, ADOdb) und der Ablage der Logs in MySQL. Enthalten sind auch nette Screenshots des fertigen Systems in Aktion rsp. des Webfrontends von BASE.

Tags: | Drucken Drucken
Artikel vom Sonntag, 09. Juli 2006, 15:48 Uhr in der Kategorie Security. Sie können Kommentare zu diesen Eintrag durch den RSS-Feed verfolgen. Wenn Sie möchten, können Sie einen Kommentar hinterlassen oder einen Trackback von Ihrem Weblog senden.

«  –  »

Keine Kommentare »

No comments yet.

Leave a comment