Re: Logauswertung

To: debian-security@lists.debian.org
Subject: Re: Logauswertung
From: be-news06@lina.inka.de (Bernd Eckenfels)
Date: Sun, 23 Apr 2006 21:15:20 +0200
Message-id: <[🔎] E1FXk3E-0005p4-00@calista.inka.de>
In-reply-to: <[🔎] e2gg8s$4j9$03$1@news.t-online.com>

Andreas <Drizz@gmx.de> wrote:
> Mein Problem mit welchem Tool werte ich die Logs auf Angriffe aus (z. b. 
> Portscans) und maile Sie mir zu.

Ich weiss, die Frage wolltest du nicht hören, aber ich stelle sie doch mal:
wozu?

Ich wuerde die Logs zu Archivzwecken vorhalten. Einzelne geblockte Angriffe
oder Portscans passieren so oft...

Viel besser ist es counter zu monitoren um DOS Angriffe oder
Fehlkonfiguration zu erkennen und wenn man Angst vor Intrusion hat intern
ein paar Regeln aufzusetzen die Alarme ausloesen wenn deren Counter
anspringen (ausgeende Verbindungen, Connection Versuche zu Domain
Controllern...)

Gruss
Bernd

Reply to:

Follow-Ups:
- Re: Logauswertung
  - From: Holger Schletz <holger.schletz@web.de>
- Re: Logauswertung (en translation)
  - From: prosolutions@gmx.net

References:
- Logauswertung
  - From: "Andreas" <Drizz@gmx.de>

Prev by Date: Re: Logauswertung (translation)
Next by Date: UsePAM in /etc/ssh/sshd_config and timing attacks
Previous by thread: Re: Logauswertung (translation)
Next by thread: Re: Logauswertung
Index(es):
- Date
- Thread