MARE system :: Security :: Monitoring

:: Arbeiten mit Snort

Artikelserie mit Tutorials zur Installation, Konfiguration, Tuning und Administration eines Snort-IDS-Sensornetzwerkes

MARE system veröffentlicht an dieser Stelle eine Tutorial- und Artikelserie zum Thema Snort als Network Intrusion Detection/Prevention System (NIDS/NIPS).
Ein Teil der Serie ist in der ix (erhältlich ab 19.nov 2009) erschienen, die weiterführenden Tutorials werden Anfang Dezember 2009 veröffentlicht.

Teil 1 - Trüffelschwein
Ein kurzer Überblick über Snort, dessen Funktionen, Einstell- und Tuningmöglichkeiten an verschiedene Netze, Log-Output in Datenbanken, Analyse der Logs via BASE und Updates mit Oinkmaster
Artikel als PDF lesen
Teil 2 - Schweinehirte
Umfangreiches Tutorial mit den Themen Installation, Konfiguration, Tuning und Administration eines Snort-IDS-Sensornetzwerkes
Teil 3 - Snort-Rules-Schrauberhandbuch
Tutorial mit allem, was man braucht um Snort-Regeln zu verstehen und performante Regeln zu schreiben
Teil 4 - Interviews 'n' Stuff
- spike - Snort Update Console
  spike ist eine Tool/Skriptsammlung, um einen oder mehrere Snort-Sensoren / Setups komfortabel von einer Admin-Konsole aus zu verwalten und neue Signaturen auszurollen
- Interview mit Marty Roesch
- Interview mit Matt Jonkman
- Snort.org
- SnortID.org
- Emerging Threats
  
  (c) copyright 2003 - 2010 MARE system Kiel
  
  | PublicKey | Datenschutz | Impressum | AGB | Warum GNU/Linux? |
  
  excuse: Your processor has processed too many instructions. Turn it off immediately, do not type any commands!!

D O N T P A N I C

Notfallkoffer
First Aid Kit

Security Bulletins

::	Security Bulletin # 10.05 - Kritische Lücke in allen Windows-Versionen
::	Security Bulletin # 10.04 / Facebook, SSL - Server + Client DOS
::	Security Bulletin # 10.03 / Spamassassin Milter-Plugin Remote Code Execution
::	Security Bulletin # 10.02 / Probleme nach Microsoft-Update / XP-Crash und BSOD
::	Security Bulletin # 10.01 / Samba-Lücke ermöglicht Auslesen beliebiger Dateien

::	anmelden / subscribe

MARE news

::	Updates auf der Webseite / Notfallkoffer+SIC
::	Danke, Debian!
::	Nagios-Plugins veröffentlicht
::	Manifest für robuste Software / Rugged Software Manifesto
::	Trüffelschwein: Snort-Artikel für Einsteiger und Interessierte

::	anmelden / subscribe

Security Information Center

::	Researcher Arrested in India After Disclosing Problems With Voting Machines (threatlevel)
::	Packer Analysis Report � Debugging and unpacking the NsPack 3.4 and 3.7 packer. (sans_readingroom)
::	How Much Does My Identity Cost? (mcafee_avert)
::	Bugtraq: Secunia Research: Mono libgdiplus Image Processing Three Integer Overflows (security_focus)
::	Cops cuff man who exposed holes in perfect voting machines (theregister_sec)
::	phpMyAdmin-Update schließt Sicherheitslücken (heise)
::	Secunia Research: Mono libgdiplus Image Processing Three Integer Overflows (seclist_bugtraq)
::	Re: 2Wire Broadband Router Session Hijacking Vulnerability (seclist_bugtraq)
::	[ MDVSA-2010:159 ] gv (fulldisclosure)
::	Google Chrome: HTTP AUTH Dialog Spoofing through Realm Manipulation (Restated) (seclist_bugtraq)

::	anmelden / subscribe

Whitepapers & Docs

::	Webapplication Security Information und Howtos
::	How to avoid that nasty linux kernel null_pointer dereference bugs
::	OWASP Application Security Verification Standard (ASVS)
::	Security Cheat-Sheet Collection from zeltser.org
::	INTERNET PIZZO
::	IPS FLEXIBLE RESPONSE
::	XEN/Ganeti Whitepaper
::	Security / Incident / Sysadmin Cheat Sheets and References
::	The Twelve Networking Truths
::	Arbeiten mit Snort - Tutorials und Howtos

:: home
:: impressum
:: MARE multimedia

MARE system :: Security :: Monitoring :: Servermanagement