IDS/IPS OSSec

worel

worel

Well-Known Member
Hi there!

Es wundert mich dass ich im Forum noch nirgends von OSSEC.net gelesen habe. Derzeit läuft dieses IDS (laut insecure.org auf platz2 der open source intrusion detection systeme) auf einigen debian servern.
Wenn man das Grundrauschen (false positives - und da gibt es einige) mal runtergeregelt hat, finde ich ist es ein tolles Stück Software.

Natürlich möchte ich nach dem Testbetrieb das Ganze auch auf BSD implementieren. Hat noch jemand damit Erfahrungen?

Welche IDS uä. nutzt ihr so? (aide, snort etc.)
 
Ich hatte bisher nur mit Snort gespielt, das war recht ansrpuchsvoll was Leistung und Speicher angeht, in Abhaengigkeit vom Traffic natuerlich. Ossec gilt es mal zu beaeugen ;)
 
worel schrieb:
Natürlich möchte ich nach dem Testbetrieb das Ganze auch auf BSD implementieren. Hat noch jemand damit Erfahrungen?

Welche IDS uä. nutzt ihr so? (aide, snort etc.)
Zum Vergrößern anklicken....

aide ist ja "nur" filesystembasiert, das Gegenstück dazu ist dann ja eher tripwire als snort, das ja auch ein IPS (Intrusion Prevention System) sein kann, wenn man die Regeln so einrichtet, dass es aktiv Verbindungen terminiert.

thewizkid schrieb:
Ich hatte bisher nur mit Snort gespielt, das war recht ansrpuchsvoll was Leistung und Speicher angeht, in Abhaengigkeit vom Traffic natuerlich.
Zum Vergrößern anklicken....

Hast du dir mal die Snort IDS Maschinen von Packetalarm angesehen? Nen Bekannter von mir hatte da letztens zwei der großen Kisten in der Firma stehen, die Dinger haben Druck :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben