Snort Analyse mit Base

am 19. Okt 2007 von griesgram geschrieben unter Linux, Security

Hallo lieber Leser! Danke für deinen Besuch, wenn du Updates zu diesem Thema erhalten willst, abonniere unseren RSS Feed.

Wie analysiere ich eigentlich den Netzwerkverkehr? Oder anders gesag, wie merke ich ob jemand versucht meinen Server zu hacken?

Hier kommen IDS (Intrusion Detection System) ins Spiel. Jedoch sind diese nicht immer auf anhieb leserlich für den User/Admin der damit arbeitet. Ich benutze dazu ein Analyse Tool welches die Snort-Logs analysiert und auswertet.

Snort:

Snort ist der defacto standard für Intrusion Detection/Prevention. Snort analysiert den Netzwerkverkehr mittels Preprocessoren und wertet den Verkehr mittels Ruleset on the fly aus. Die Rulesets werden täglich von der Snort Webseite gedownloadet.

Base:

Für die Analyse von Snort benutze ich Base, es ist eine Weiterentwicklung vom ACID Project. Die Installation verläuft problemlos. Es wird lediglich ein funktionierender Snort benötigt welcher via *SQL Datenbank den Verkehr analysiert und ein Webserver auf dem Base installiert wird.

Das Toolkann man nacher via Weboberfläche zugreifen und anschliessend nette und Ausagekräftige Auswertungen erstellen über mögliche Angriffe.

[mygal=base]

Anleitung zum Installieren von Snort, Base und Barnyard gibt es hier.

Das könnte dich auch interessieren:

:barnyard, base, ids, oinkmaster, snort

Copyright © www.hack2learn.org
Dieser Beitrag ist für den persönlichen, nicht-kommerziellen Gebrauch bestimmt. Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung ausserhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers.
(Digital Fingerprint: d3d3LmhhY2sybGVhcm4ub3Jn)

http://homerize.com/draw/sesso.php Sesso

Great site.

Kommentar RSS Feed abonnieren TrackBack URI

Hy, Willkommen auf hack2learn!
Danke das du vorbei schaust! Du kannst gerne einen Kommentar schreiben, wenn du Fragen hast oder du kannst unseren RSS Feed abonnieren.

Du kannst den RSS Feed auch abonnieren, indem du deine E-Mail in das Eingabefeld eingibst:
Blog durchsuchen
Folge uns
Partner
Wichtige Mitteilung
Wir haben ein Member System aktiviert.
Gewisse Anleitungen, Beiträge und News sind nur noch für hack2learn Member zugänglich.

Bitte beachtet:
Sämtliche Anleitungen, Beiträge und News sowie deren Texte, Bilder & Videos sind, sofern nichts anderes angegeben wurde, Geistiges Eigentum von hack2learn.org und durch die Creative Common Lizenz und das Urheberrecht geschützt.

Sollten wir andere Webseiten dabei erwischen, Beiträge von hack2learn.org als ihre eigenen auszugeben, werden wir die entsprechenden Webseiten Betreiber, unter Vorbehalt von weiteren rechtlicher Schritte, per Unterlassungsklage abmahnen.

Einige von Euch erwähnten bereits, dass es auch schon solche Leute unter den hack2learn Membern geben könnte:
Zuerst möchten wir hier erwähnen, dass wir bisher niemanden verdächtigen - sollten wir aber herausfinden, dass es solche Leute unter den hack2learn Membern gibt, werden wir auch diejenigen ausfindig machen und, unter Vorbehalt von rechtlicher Schritte, per sofort von hack2learn.org verbannen.

Das hack2learn Team.
Letzte Artikel
Neueste Kommentare
iOS Firmware
AppleTV3,1_5.0_9B206f_Restore.ipsw
iOS: 5.0 iDevice: Apple TV 3 Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
AppleTV2,1_5.0_9B206f_Restore.ipsw
iOS: 5.0 iDevice: Apple TV 2 Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPhone2,1_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPhone 3GS Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPhone3,1_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPhone 4 Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPhone3,3_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPhone 4 - Verizon Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPhone4,1_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPhone 4S Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPod3,1_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPod Touch 3G Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPod4,1_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPod Touch 4G Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPad1,1_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPad Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPad2,1_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPad 2 - WiFi Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPad2,2_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPad 2 - GSM Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
Jailbreak und Helfer Tools
Redsn0w (0.9.11b4) - Windows
iOS: 5.0, 5.0.1, 5.1, 5.1.1
iDevice: Alle iPad, iPhone und iPod Touch
Version: 0.9.11b4
Description: Jailbreak Tool fuer Windows
Kategorie: Jailbreak Tools - Windows

Redsn0w (0.9.11b4) - MacOSX
iOS: 5.0, 5.0.1, 5.1, 5.1.1
iDevice: Alle iPad, iPhone und iPod Touch
Version: 0.9.11b4
Description: Jailbreak Tool fuer MacOSX
Kategorie: Jailbreak Tools - MacOSX

Redsn0w (0.9.11b3) - Windows
iOS: 5.0, 5.0.1, 5.1, 5.1.1
iDevice: Alle iPad, iPhone und iPod Touch
Version: 0.9.11b3
Description: Jailbreak Tool fuer Windows
Kategorie: Jailbreak Tools - Windows

Redsn0w (0.9.11b3) - MacOSX
iOS: 5.0, 5.0.1, 5.1, 5.1.1
iDevice: Alle iPad, iPhone und iPod Touch
Version: 0.9.11b3
Description: Jailbreak Tool fuer MacOSX
Kategorie: Jailbreak Tools - MacOSX

TinyUmbrella (5.11.00b) - MacOSX
iOS: Alle iOS inkl. iOS 5.1.1
iDevice: Alle Apple TV, iPad, iPhone und iPod Touch
Version: 5.11.00b
Description: SHSH Tool fuer MacOSX
Kategorie: SHSH Tools - MacOSX

TinyUmbrella (5.11.00b) - Windows
iOS: Alle iOS inkl. iOS 5.1.1
iDevice: Alle Apple TV, iPad, iPhone, iPod Touch
Version: 5.11.00b
Description: SHSH Tool fuer Windows
Kategorie: SHSH Tools - Windows
Helfer Tools
- Jailbreak & Unlock Wizard
- Download iOS
Zitate von Steve Jobs

The cure for Apple is not cost-cutting. The cure for Apple is to innovate its way out of its current predicament. (Steve Jobs, 1955-2011)