Re: snort???
Michael Hilscher wrote:
> On Mon, Dec 23, 2002 at 10:14:01PM +0100, Marcus Frings wrote:
>> Übrigens: Auf Woody snort zu verwenden ist ziemlich sinnfrei, solange
>> man nicht von Sid backported oder inoffizielle .debs einspielt.
> Wieso sinnfrei?
Weil das Ruleset im Woody-snort veraltet ist und damit eine falsche
Sicherheit vortäuscht. Ebenso wie Virenscanner, Spamblocker und
RootKit-Detektoren braucht snort immer aktuelle Updates. Und die gibt es
nun mal nicht für Woody.
Vor kurzem lief dazu auch ein recht interessanter Thread auf
debian-security, in dem unter anderem die Problematik und wie man dieses
Problem lösen könnte erörtert wurde.
Gruß,
Marcus
--
Fickle minds, pretentious attitudes and ugly | PGP-Key: [DH/DSS] 4096-bit
make-up on ugly faces... The Gothgoose | Key-ID: 0xE10F502E
Of The Week: http://www.gothgoose.net | Encrypted mails welcome!
Reply to:
- References:
- snort???
- From: Carsten Dirk <carsten.dirk@gmx.de>
- Re: snort???
- From: Marcus Frings <iam-est-hora-surgere@fuckmicrosoft.com>
- Re: snort???
- From: Michael Hilscher <macvampi@michael-hilscher.de>