Security: Tools¶
Siehe auch
Typen¶
- Host-based Intrusion Detection System (HIDS):Ein HIDS kombiniert und automatisiert eine Reihe an manuellen Verfahren, um Einbrüche zu erkennen, im speziellen Logfile-Analyse, Suche nach Schadsoftware und Veränderungen im Dateisystem.
- Intrusion Prevention System (IPS):IPS sperren Angreifer durch Anpassung von beispielsweise Firewall-Regeln, oder leiten diesen auf Honeypots um.
- Network Based Intrusion Detection System (NIDS):Ein NIDS alarmiert den Admin bei Netzwerkeinbruch.
HIDS¶
Afick (moderner als AIDE, kompatibel zu Tripwire)
AIDE
OSSEC (Agenten-basiert)
Samhain (Agenten-basiert)
Tripwire
IPS¶
Fail2ban
Log-Analyzer¶
Logsentry
Malware-Scanner¶
Chkrootkit
ClamAV
rkhunter
Vulnerability Scanner¶
Nessus (bekannt und beliebt, aber nicht Open Source)
Nikto
OpenVAS
Wapiti