macbroadcast´s blog


Snort Intrusion Detection System w/ BASE
January 24, 2012, 5:42 am
Filed under: DNS, Hacking, howto, linux | Tags: , , ,

Bin bei Snort noch auf einen ganz interessanten Hinweiss gestossen:

Snort wurde zuerst 1998 in einer Unix-Version veröffentlicht. Sein Programmierer Martin Roesch gründete später die Firma Sourcefire. Neben der unter der GNU GPL stehenden Version von Snort bietet Sourcefire auch eine kommerzielle Variante, die zusätzliche Entdeckungs- und Analysemethoden bietet. Sourcefire vertreibt Enterprise-Lösungen für das Network Security Monitoring (NSM) mit speziell entwickelter Hardware und kommerziellem Support. Anfang Oktober 2005 versuchte Check Point mit internationalem Hauptsitz in Tel AvivIsraelSourcefire zu übernehmen. Der Kaufpreis wurde mit etwa 225 Millionen Dollar angegeben. Der Kauf scheiterte Anfang 2006 wegen des Widerstands der Bundesregierung der USA. 

Hier in Deutschland scheint es nur eine Koriphähe mit Namen  Ralf Spenneberg auf dem Gebiet zu geben , der auch  Schulungen und Seminare gibt und Bücher  darüber schreibt.  Interessant in dem Zusammenhang das die Bundesregierung eine Sicherheits Firma beauftragt hat die SNORT nutzt.

 

IDS and firewalls with rate-limiting or source Access  Control List (ACL) capabilities seems to be a common way to detect attacks. Once DDoS attack sources are identified, IDS or firewalls can start dropping or rate-limiting packets from the sources. Snort and BASE seems the defacto standart for IDS and prevention a nice Howto and install on Debian (.pdf) and on OPENWRT. Snorby is worth to have a look at too:)

Advertisements

Leave a Comment so far
Leave a comment



Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s



%d bloggers like this: