Peter Funk wrote: > Tobias Nissen schrieb am Freitag, den 06.01.2012 um 11:29: > ... IDS ... >> Trivial ist die Einrichtung allerdings nicht. Da ich >> mittlerweile ausschließlich aus Debians "sicheren" (jaja, >> Definitions- sache) Repositories lebe, habe ich nie die >> Notwendigkeit für solche Dinge gesehen. > > Die Hauptaufgabe eines IDS besteht darin, ungewollte Modifikationen > eines Systems aufzudecken. Weil so etwas nachträglich passieren > kann, selbst wenn alle installierten Programme "sicher" wären, rate > ich davon ab, auf ein IDS zu verzichten. Das ist eine Meinung. Eine andere ist, dass man die Zeit, die man in die Konfiguration und Wartung eines IDS stecken muss, lieber in Maßnahmen stecken sollte, die verhindern, dass ein Rootkit überhaupt erst auf ein System gelangt. Du hast das Wort schon genannt, ein IDS erkennt auch nur nachträglich, ob ein Schädling da ist. Das ist für mich zwar nicht ganz die gleiche Liga, wie das Schlangenöl von den Antivirenherstellern für Desktop-PCs, aber vom Anwendungszweck nicht weit entfernt. In hochsensiblen Umgebungen ist das was anderes. SchmiTTTs bisherigen Postings nach zu urteilen, zielte seine Frage aber nicht darauf ab.
Attachment:
signature.asc
Description: PGP signature