S
silgi
Grünschnabel
Hallo zusammen,
vor einigen Tagen habe ich SNORT auf einem unserer Server installiert und konfiguriert. Wird alles anständig mitgeloggt.
Nun würde mich interessieren, ob man auch im internen Netz die Server auf angriffe überwachen lassen kann?
Will nämlich wissen, ob ein MA oder ein Externer versucht unsere PWs zu knacken. Leider existieren bereits tools mit denen man die SAM kompromitieren kann.
Natürlich habe ich bereits das Netz nach brauchbaren Informationen durchsucht aber leider nicht fündig geworden. Es gibt zwar winsnort, welches jedoch ein eigenes System darstellt und nicht als sensor unseres Linux Systems fungiert.
Vielen Dank im voraus.
vor einigen Tagen habe ich SNORT auf einem unserer Server installiert und konfiguriert. Wird alles anständig mitgeloggt.
Nun würde mich interessieren, ob man auch im internen Netz die Server auf angriffe überwachen lassen kann?
Will nämlich wissen, ob ein MA oder ein Externer versucht unsere PWs zu knacken. Leider existieren bereits tools mit denen man die SAM kompromitieren kann.
Natürlich habe ich bereits das Netz nach brauchbaren Informationen durchsucht aber leider nicht fündig geworden. Es gibt zwar winsnort, welches jedoch ein eigenes System darstellt und nicht als sensor unseres Linux Systems fungiert.
Vielen Dank im voraus.
Zuletzt bearbeitet: