On Saturday 26 July 2003 06:11, Andreas Sonnabend wrote: [...] > kann mir jemand ein Programm empfehlen mit dem ich den > Datenstrom in/vom Internet angezeigt bekomme, innerhalb eines > Netzwerkes und Hackerangriffe?
Du wills mindestens zwei Dinge. Zum einen den Netzwerkverkehr angezeigt bekommen, das geht sehr gut mit iptraf und tethereal (Konsole) oder Ethereal (X-Window) und einigen anderen Werkzeugen. Zum anderen, f�r eine Anzeige von Attacken aus dem Netz musst du erst einmal di in Frage kommenden Pakete herausfiltern, unter GNU/Linux �blicherweise mit einem Paketfilter wie iptables oder aber mit einem Network Sniffer / Network Intruder System wie Snort direkt erkennen. Die daraus generierten etwas aussagekr�ftigeren Meldungen kannst du mit fwlogwatch oder ACID sehr fein zu Reports zusammenfassen. Die Programme n�tzen dir aber meiner Erfahrung nach herzlich wenig wenn Du nicht ein Mindestverst�ndnis von Unix / Netzwerksicherheit hast. Nur Anschauen macht noch nicht satt sagte meine Oma immer. Erst mit der entsprechenden Bettlekt�re kommt nach und nach Licht in das Dunkel der Halbwissenheit und es f�ngt an Spass zu machen. Mal ganz abgesehen davon, dass Leute mit gutem Kenntnissen in GNU/Linux (Netzwerk)Sicherheit mehr und mehr gefragt werden. Stundens�tze von 150 bis 500 Euro die Stunde sind f�r dich vielleicht ein lohnenswerter Ansporn um sich mal so richtig bis �ber die Ellenbogen in der Materie zu vertiefen. *grins* Empfehlen f�r eine ersten umfassenden Einstieg kann ich da zwei B�cher. Tobias Klein, Linux Sicherheit, dPunkt Verlag, circa 830 Seiten, 52,-EUR, in Deutsch. Rafeeq ur Rehman, Intrussion Detection with Snort (Advanced IDS Techniques Using Snort, Apache, MySQL, PHP and ACID), Prentice Hall, circa 260 Seiten, 44,90 EUR, in Englisch Beide B�cher sind gut verst�ndlich geschrieben, orientieren sich an praktischen Szenarien und erschlagen die jeweilige Thematik recht umfassend. Genau das Richtige f�r die langen Winterabende, vor allem wenn man noch so ein, zwei Bastelkisten hat die als praktisches Experimentierfeld herhalten k�nnen. Wenn man dann seine ersten, nat�rlich rechtlich �berhaupt nicht zul�ssigen und von mir hier in aller �ffentlichkeit strikt abgelehnenten, Strikeback Rules gebastelt hat und seine erste eNTe von ihrem kl�glichen von Viren und W�rmern gequ�lten Dasein erl�sst und ihr mit vollster Befriedigung den Hals umgedreht hat, sp�testens dann f�ngt die Sache an Spass zu machen. Von der Befriedigung einem z�hen Hackerb�rschchen in einem stundenlangen Katz und Maus Spiel immer wieder welche auf die Flossen zu dreschen bis seine Finger vermutlich bereits die Form eines Salatbesteckes angenommen haben gar nicht erst zu reden. *GRINS* Tsch�ss, Thomas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
