worel
Well-Known Member
Hi there!
Es wundert mich dass ich im Forum noch nirgends von OSSEC.net gelesen habe. Derzeit läuft dieses IDS (laut insecure.org auf platz2 der open source intrusion detection systeme) auf einigen debian servern.
Wenn man das Grundrauschen (false positives - und da gibt es einige) mal runtergeregelt hat, finde ich ist es ein tolles Stück Software.
Natürlich möchte ich nach dem Testbetrieb das Ganze auch auf BSD implementieren. Hat noch jemand damit Erfahrungen?
Welche IDS uä. nutzt ihr so? (aide, snort etc.)
Es wundert mich dass ich im Forum noch nirgends von OSSEC.net gelesen habe. Derzeit läuft dieses IDS (laut insecure.org auf platz2 der open source intrusion detection systeme) auf einigen debian servern.
Wenn man das Grundrauschen (false positives - und da gibt es einige) mal runtergeregelt hat, finde ich ist es ein tolles Stück Software.
Natürlich möchte ich nach dem Testbetrieb das Ganze auch auf BSD implementieren. Hat noch jemand damit Erfahrungen?
Welche IDS uä. nutzt ihr so? (aide, snort etc.)