Am Montag, 31. Januar 2005 19:23 schrieb Sven Hoexter:
> [...]
> Wundert mich ueberhaupt das noch jemand tripwire verwendet. Programme wie
> aide oder afick sind doch mitlerweile angeblich weiter entwickelt und
> performanter.
Bei aide schreckt mich der folgende Kommentar aus der Paketbeschreibung des
sarge-Paketes ab:
You will almost certainly want to tweak the configuration file in
/etc/aide/aide.conf.
Klingt nicht gerade so, als w�rde aide mit einem sinnvollen Satz an
Standardregeln daher kommen. :-(
Und afick scheint es in Debian (sarge) nicht zu geben.
Wie wichtig ist es eurer Meinung nach, auf einem virtuellen Server, der
haupts�chlich als Web- und Mailserver l�uft, neben logcheck noch weitere
Software zur Einbruchserkennung laufen zu lassen? Welche L�sungen w�rdet ihr
empfehlen? So etwas � la Tripwire oder eher Snort oder beides oder was
anderes?
> Gruesse,
> Sven
Viele Gr��e
Wolfgang
--
SOFTWAREPATENTE GEHEN JEDEN ETWAS AN, DENN SOFTWARE IST �BERALL.
Bitte lesen Sie mehr auf http://www.nosoftwarepatents.com/!
