sslug-teknik team mailing list archive

Thread
Date

Re: IDS

To: sslug-teknik@xxxxxxxx
From: Klavs Klavsen <kl@xxxxxxx>
Date: Mon, 13 Jan 2003 12:09:10 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Enable IT

On 13 Jan 2003 07:43:21 +0100
Kim Nielsen <knielsen@xxxxxxxxxxxxxxxxxxxxxxx> wrote:

> On Sun, 2003-01-12 at 23:28, Rasmus Wätjen wrote:
> > Jeg kender til tripwire, men det virker ekstremt omstændeligt at
> > sætte op (?), hvad findes der ellers?
> 
> Der findes aide (http://www.cs.tut.fi/~rammer/aide.html) som er et
> rigtigt godt alternativ (jeg bruger det selv)
> 
Og til Aide, findes der et perl-script der kopierer aide-bin'en og
aide.db filen ud til maskinen der skal checkes, således at en evt.
lokalt kompromiteret version af aide ikke umiddelbart er en fare.

Ellers så er der sådan noget som samhain:

http://la-samhna.de/samhain/

Den er bygget specielt til Linux - og er noget så sej IMHO :)

Stealth - beskyttelse imod rootkits der bruger kerne-moduler etc.

-- 
Regards,
Klavs Klavsen

--------------| This mail has been sent to you by: |------------
              Klavs Klavsen - Open Source Consultant 
            klavs@xxxxxxxxxxx - http://www.EnableIT.dk

    Get PGP key from www.keyserver.net - Key ID: 0x586D5BCA 
Fingerprint = 2873 188C 968E 600D D8F8  B8DA 3D3A 0B79 7E06 3C62
----------------------------------------------------------------
Open Source Software - Sometimes you get more than you paid for.

Follow ups

RE: IDS
From: Rasmus Wätjen, 2003-01-13
Re: IDS
From: Kim Nielsen, 2003-01-13

References

IDS
From: Rasmus Wätjen, 2003-01-12
Re: IDS
From: Kim Nielsen, 2003-01-13