* Stefan Keul <st.keul@gmx.de> [03-07-02 16:32]: [Nessus] > Aber da braucht man doch einen weiteren Rechner, der übers (Inter-)Netz > auf den Server zugreifen kann und der muss offen sein wie ein > Scheunentor, oder wie macht man das sonst? -- interessiert mich nämlich > auch. Nein, der Client und der Server koennen auf dem selben Rechner laufen. > Und die nächste Frage ist dann, wie/womit erkenne ich einen Einbruch? Zunaechst solltest du dein System sehr genau kennen, die log files untersuchen usw. aber du suchst wahrscheinlich ein IDS (Intrusion Detection System). Als Debian Pakete gibts z.B. tripwire, snort und fcheck. Janto -- Encrypted mail preferred! Fingerprint: 35D7 8CC0 3DAC 90CD B26F B628 C3AC 1AC5 8C53 625F
Attachment:
pgpFObM1m2UJ1.pgp
Description: PGP signature