Intrusion detection: snort & base
Er der nogle af Jer der har erfaringer med snort og base:
http://howtoforge.com/intrusion_detection_base_snort
Så vidt kan se, kan alt installeres binært med aptitude på en sarge maskine.
Jeg forstår ikke lige hvorfor de 'melder sig ud af' debian systemet for selv
at compilere pakkerne. På den måde kan man da vist hurtigt få rigeligt med
pakker hvis sikkerhedsopdateringer man selv må stå for og holde øje med.
Flemming
PS: Som I nok har gættet har ovenstående baggrund i det angreb som min server
blev udsat for. Tak, for hjælpen fra Adam, Torben og mange flere.
Reply to: