iptables + fail2ban + snort + fwsnort?

KingBonecrusher · Beitrag von **KingBonecrusher** » 29.09.2011 11:49:53

Hi!

Ich sichere meinen kleinen Server mit iptables sowie fail2ban ab. Ich teste gerade snort. Snort protokoliert ja erstmal nur wie ich gesehen habe. Wäre jetzt fwsnort eine Erweiterung für snort oder ist das Eigentständig und nutzt nur die snort Regeln. Also Snort wäre nicht nötig? Ich dachte zuerst fwsnort erstellt Regeln aus dem snort Logs. So ganz wird mir das nicht klar.

mfg

chu-i · Beitrag von **chu-i** » 30.09.2011 11:14:25

Im Paket wird zwar keine Abhängikeit für snort definiert jedoch sagt die fwsnort Webseite:
"...
fwsnort translates SNORT rules into iptables rules and generates a shell script that implements the resulting iptables commands.
..."
siehe snort wikipedia:
"..
Snort „liest“ direkt an der Netzwerkhardware den gesamten vorbeikommenden Netzwerk-Datenverkehr mit. Der Inhalt des Stroms an Datenpaketen wird mit charakteristischen Mustern von bekannten Angriffen verglichen. Diese Muster werden allgemein Signaturen genannt, die bei Snort in „Rules“ (Regeln) festgehalten werden.
..."

Du benötigst als nur die Snort Regeln und diese benötigen ja kein Snort Binärpaket.

Daher seht ja auch im fwsnort Paket (aptitude show fwsnort)

Code: Alles auswählen

...
Empfiehlt: snort-rules-default
...

KingBonecrusher · Beitrag von **KingBonecrusher** » 30.09.2011 11:56:38

Hi!

Danke, war ne klar Aussage...

debianforum.de

iptables + fail2ban + snort + fwsnort?

iptables + fail2ban + snort + fwsnort?

Re: iptables + fail2ban + snort + fwsnort?

Re: iptables + fail2ban + snort + fwsnort?