Intrusion Detection für Linux-Server. Mit Open Source-Tools Angriffe erkennen und analysieren

Dieses Buch zeigt, wie mit den in jeder Linux-Distribution verfügbaren Tools auf einem Linux-Server ein effektives und professionelles System zur Einbruchserkennung aufgesetzt wird. Der Autor Ralph Spenneberg erläutert die Anwendung von IDS auf komplexe Netzwerke, beschreibt die Arbeit mit den wichtigsten Tools (Tripwire und Snort) zur System- und Netzwerküberwachung, schildert ausführlich die Analyse der gewonnenen Daten sowie ihre Interpretation und gibt Richtlinien für die richtige Reaktion im Ernstfall. Der Autor beschreibt die technischen und formalen Voraussetzungen für den Einsatz eines IDS, zeigt Grenzen auf und warnt vor juristischen Fallstricken. Er schließt mit dem Aufsetzen eines „Honeypot“ – einem Server, der Angreifer zugleich anlocken, ihre Angriffsmethoden untersuchbar machen und von den eigentlich wichtigen Servern ablenken soll.