cdp_xe
Well-Known Member
Hallo,
ich hab in den letzten Tagen ein neues IDS entwickelt. Es basiert auf meinem alten FUPIDS Projekt und nennt sich fupids2. fupids2 erstellt aus netzwerkweiten Informationen Verhaltensmuster einzelner Benutzer (z.B. zu welchen Zeiten ein Nutzer eingeloggt ist und ob er gerne am Fenster sitzt, in welchem Haus er eingeloggt ist, welche Räume er benutzt und welche Programme). Weicht das Verhalten eines Benutzers mal sehr davon ab, kann fupids2 einen entsprechend hohen "attacker level" protokollieren und den Admin darüber in Kenntnis setzen.
Ich hab ein Paper und eine erste Beta-Version auf http://cdp.doomed-reality.org/fupids2/ hochgeladen.
Jedenfalls konnte ich das Tool bisher nur unter OpenBSD 3.6 x86 und Slackware 10.1 x86 testen, weil mir keine anderen Systeme zur Verfügung stehen. Es wäre toll, wenn der eine oder andere unter euch das unter anderen Systemen testen würde. (Mich würde speziell interessieren, ob es unter NetBSD, FreeBSD, anderen Linux-Distributionen und Solaris kompiliert und auch, ob es beim kompilieren irgendwelche Warnmeldungen gibt).
Ausserdem bin ich natürlich an Verbesserungsvorschlägen und Meinungen interessiert.
cdp.
ich hab in den letzten Tagen ein neues IDS entwickelt. Es basiert auf meinem alten FUPIDS Projekt und nennt sich fupids2. fupids2 erstellt aus netzwerkweiten Informationen Verhaltensmuster einzelner Benutzer (z.B. zu welchen Zeiten ein Nutzer eingeloggt ist und ob er gerne am Fenster sitzt, in welchem Haus er eingeloggt ist, welche Räume er benutzt und welche Programme). Weicht das Verhalten eines Benutzers mal sehr davon ab, kann fupids2 einen entsprechend hohen "attacker level" protokollieren und den Admin darüber in Kenntnis setzen.
Ich hab ein Paper und eine erste Beta-Version auf http://cdp.doomed-reality.org/fupids2/ hochgeladen.
Jedenfalls konnte ich das Tool bisher nur unter OpenBSD 3.6 x86 und Slackware 10.1 x86 testen, weil mir keine anderen Systeme zur Verfügung stehen. Es wäre toll, wenn der eine oder andere unter euch das unter anderen Systemen testen würde. (Mich würde speziell interessieren, ob es unter NetBSD, FreeBSD, anderen Linux-Distributionen und Solaris kompiliert und auch, ob es beim kompilieren irgendwelche Warnmeldungen gibt).
Ausserdem bin ich natürlich an Verbesserungsvorschlägen und Meinungen interessiert.
cdp.