NEWS:




Angriffserkennung ist bereits seit vielen Jahren mein persönliches Steckenpferd. Daher habe ich mich bereits mit verschiedenen Angriffserkennungssystemen auseinandergesetzt. Dennoch habe ich mich im Laufe der Jahre auf einige davon besonders spezialisiert.

Snort verwende ich bevorzugt als NIDS (Network Intrusion Detection System). Geht es darum Systeme auf Veränderungen zu überwachen, setze ich zumeist OSSEC ein.

Sofern Webapplikationen nicht durch vorgeschaltete Systeme wie Akamai geschützt werden, empfehle ich die Nutzung von mod_security als Web Application Firewall. Natürlich helfe ich gern entsprechende individuelle Filterregeln für eine Webapp zu erstellen und immer auf dem neuesten Stand zu halten.

Was wenige wissen ist, dass man auch die Linux-eigene Firewall iptables nutzen kann um ein gewisses Maß an Angriffserkennung aufzubauen.

Bei Systemen, die ich administriere, ist der Einsatz solcher Angriffserkennungssysteme für mich eine Selbstverständlichkeit. Doch auch wenn Sie eigene Systemadministratoren für Ihre Server haben, unterstütze ich diese gern beim Aufbau einer passenden Infrastruktur zur Angriffserkennung.


Zurück