Re: Programmempfehlung für Netzwerk...
On Saturday 26 July 2003 06:11, Andreas Sonnabend wrote:
[...]
> kann mir jemand ein Programm empfehlen mit dem ich den
> Datenstrom in/vom Internet angezeigt bekomme, innerhalb eines
> Netzwerkes und Hackerangriffe?
Du wills mindestens zwei Dinge.
Zum einen den Netzwerkverkehr angezeigt bekommen, das geht sehr gut
mit iptraf und tethereal (Konsole) oder Ethereal (X-Window) und
einigen anderen Werkzeugen.
Zum anderen, für eine Anzeige von Attacken aus dem Netz musst du
erst einmal di in Frage kommenden Pakete herausfiltern, unter
GNU/Linux üblicherweise mit einem Paketfilter wie iptables oder
aber mit einem Network Sniffer / Network Intruder System wie Snort
direkt erkennen. Die daraus generierten etwas aussagekräftigeren
Meldungen kannst du mit fwlogwatch oder ACID sehr fein zu Reports
zusammenfassen.
Die Programme nützen dir aber meiner Erfahrung nach herzlich wenig
wenn Du nicht ein Mindestverständnis von Unix / Netzwerksicherheit
hast. Nur Anschauen macht noch nicht satt sagte meine Oma immer.
Erst mit der entsprechenden Bettlektüre kommt nach und nach Licht
in das Dunkel der Halbwissenheit und es fängt an Spass zu machen.
Mal ganz abgesehen davon, dass Leute mit gutem Kenntnissen in
GNU/Linux (Netzwerk)Sicherheit mehr und mehr gefragt werden.
Stundensätze von 150 bis 500 Euro die Stunde sind für dich
vielleicht ein lohnenswerter Ansporn um sich mal so richtig bis
über die Ellenbogen in der Materie zu vertiefen. *grins*
Empfehlen für eine ersten umfassenden Einstieg kann ich da zwei
Bücher.
Tobias Klein, Linux Sicherheit, dPunkt Verlag, circa 830 Seiten,
52,-EUR, in Deutsch.
Rafeeq ur Rehman, Intrussion Detection with Snort (Advanced IDS
Techniques Using Snort, Apache, MySQL, PHP and ACID),
Prentice Hall, circa 260 Seiten, 44,90 EUR, in Englisch
Beide Bücher sind gut verständlich geschrieben, orientieren sich an
praktischen Szenarien und erschlagen die jeweilige Thematik recht
umfassend.
Genau das Richtige für die langen Winterabende, vor allem wenn man
noch so ein, zwei Bastelkisten hat die als praktisches
Experimentierfeld herhalten können.
Wenn man dann seine ersten, natürlich rechtlich überhaupt nicht
zulässigen und von mir hier in aller Öffentlichkeit strikt
abgelehnenten, Strikeback Rules gebastelt hat und seine erste eNTe
von ihrem kläglichen von Viren und Würmern gequälten Dasein
erlösst und ihr mit vollster Befriedigung den Hals umgedreht hat,
spätestens dann fängt die Sache an Spass zu machen. Von der
Befriedigung einem zähen Hackerbürschchen in einem stundenlangen
Katz und Maus Spiel immer wieder welche auf die Flossen zu
dreschen bis seine Finger vermutlich bereits die Form eines
Salatbesteckes angenommen haben gar nicht erst zu reden. *GRINS*
Tschüss,
Thomas
Reply to: