- Tuxpost Blog - https://www.tuxpost.de -

Einbruchserkennung mit Snort und BASE

Autor: Thomas Schramm am 9. Juli 2006 @ 15:48 unter Security | Keine Kommentare

SecIntrusion Detection With BASE And Snort [1] auf einem Debian Sarge System ist ein neues Tutorial auf Howtoforge vom 9.7.2006. BASE (Basic Analysis and Security Engine) enthält ein Web-Frontend zur Analyse der Alarmmeldungen von Snort (Snort intrusion detection system (IDS)).

Beschrieben wird die Installation und Konfiguration der Tools einschließlich evtl. Zusatzbibliotheken (idR noch Libpcap, ADOdb) und der Ablage der Logs in MySQL. Enthalten sind auch nette Screenshots des fertigen Systems in Aktion rsp. des Webfrontends von BASE.


Ausdruck von Tuxpost Blog: https://www.tuxpost.de

URL zum Beitrag: https://www.tuxpost.de/2006/07/09/einbruchserkennung-mit-snort-und-base/

URLs in diesem Beitrag:

[1] Intrusion Detection With BASE And Snort: http://www.howtoforge.com/intrusion_detection_base_snort