[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Programmempfehlung für Netzwerk...

On Saturday 26 July 2003 06:11, Andreas Sonnabend wrote:
[...]
> kann mir jemand ein Programm empfehlen mit dem ich den
> Datenstrom in/vom Internet angezeigt bekomme, innerhalb eines
> Netzwerkes und Hackerangriffe?

Du wills mindestens zwei Dinge.

Zum einen den Netzwerkverkehr angezeigt bekommen, das geht sehr gut 
mit iptraf und tethereal (Konsole) oder Ethereal (X-Window) und 
einigen anderen Werkzeugen.

Zum anderen, für eine Anzeige von Attacken aus dem Netz musst du 
erst einmal di in Frage kommenden Pakete herausfiltern, unter 
GNU/Linux üblicherweise mit einem Paketfilter wie iptables oder 
aber mit einem Network Sniffer / Network Intruder System wie Snort 
direkt erkennen. Die daraus generierten etwas aussagekräftigeren 
Meldungen kannst du mit fwlogwatch oder ACID sehr fein zu Reports 
zusammenfassen.

Die Programme nützen dir aber meiner Erfahrung nach herzlich wenig 
wenn Du nicht ein Mindestverständnis von Unix / Netzwerksicherheit 
hast. Nur Anschauen macht noch nicht satt sagte meine Oma immer.
Erst mit der entsprechenden Bettlektüre kommt nach und nach Licht 
in das Dunkel der Halbwissenheit und es fängt an Spass zu machen. 
Mal ganz abgesehen davon, dass Leute mit gutem Kenntnissen in 
GNU/Linux (Netzwerk)Sicherheit mehr und mehr gefragt werden. 
Stundensätze von 150 bis 500 Euro die Stunde sind für dich 
vielleicht ein lohnenswerter Ansporn um sich mal so richtig bis 
über die Ellenbogen in der Materie zu vertiefen. *grins*

Empfehlen für eine ersten umfassenden Einstieg kann ich da zwei 
Bücher. 
Tobias Klein, Linux Sicherheit, dPunkt Verlag, circa 830 Seiten,
  52,-EUR, in Deutsch.
Rafeeq ur Rehman, Intrussion Detection with Snort (Advanced IDS
 Techniques Using Snort, Apache, MySQL, PHP and ACID), 
 Prentice Hall, circa 260 Seiten, 44,90 EUR, in Englisch
Beide Bücher sind gut verständlich geschrieben, orientieren sich an 
praktischen Szenarien und erschlagen die jeweilige Thematik recht 
umfassend.

Genau das Richtige für die langen Winterabende, vor allem wenn man 
noch so ein, zwei Bastelkisten hat die als praktisches 
Experimentierfeld herhalten können. 
Wenn man dann seine ersten, natürlich rechtlich überhaupt nicht 
zulässigen und von mir hier in aller Öffentlichkeit strikt 
abgelehnenten, Strikeback Rules gebastelt hat und seine erste eNTe 
von ihrem kläglichen von Viren und Würmern gequälten Dasein 
erlösst und ihr mit vollster Befriedigung den Hals umgedreht hat, 
spätestens dann fängt die Sache an Spass zu machen. Von der 
Befriedigung einem zähen Hackerbürschchen in einem stundenlangen 
Katz und Maus Spiel immer wieder welche auf die Flossen zu 
dreschen bis seine Finger vermutlich bereits die Form eines 
Salatbesteckes angenommen haben gar nicht erst zu reden. *GRINS*

Tschüss,
Thomas
Reply to: