mark-use
Well-Known Member
Welche Tools nutzt ihr um eure Server zu überwachen?
Mein Server wurde in den letzten Monaten des öffteren angegriffen.
Meist sind das zwar nur irgendwelche Botnetze, da sind aber aktuell auch 2 Leute die mich evtl. ärgern wollen. Um die folglich unvermeidbare Paranoia zu beenden, will ich jetzt ein vernünftiges "Intrusion detection system" aufbauen.
Situation ist das ich einen Server beim Hetzner mit 5 Jails und 6 externen IPs betreibe( main, db4, db5, www, mail, lab )
Ich will da jetzt nicht viel rumspielen und gleich was vernünftiges installieren.
Gedacht habe ich an eine Kombination von ipfw( zum loggen ), ntop und Virenscanner.
Ich wär dankbar für jeden Schubs in die richtige Richtung.
Cheers
Markus
Mein Server wurde in den letzten Monaten des öffteren angegriffen.
Meist sind das zwar nur irgendwelche Botnetze, da sind aber aktuell auch 2 Leute die mich evtl. ärgern wollen. Um die folglich unvermeidbare Paranoia zu beenden, will ich jetzt ein vernünftiges "Intrusion detection system" aufbauen.
Situation ist das ich einen Server beim Hetzner mit 5 Jails und 6 externen IPs betreibe( main, db4, db5, www, mail, lab )
Ich will da jetzt nicht viel rumspielen und gleich was vernünftiges installieren.
Gedacht habe ich an eine Kombination von ipfw( zum loggen ), ntop und Virenscanner.
Ich wär dankbar für jeden Schubs in die richtige Richtung.
Cheers
Markus