Arbeitet jemand mit prelude?

Post by **killerpenguin** » 2006-04-14 08:33

Hallo zusammen ...

Die SuFu mit "prelude" gefüttert ergibt ja überhaupt kein Ergebnis?
Arbeitet hier zufällig jemand mit prelude oder hat es mal benutzt?

Gruß und schönes Ostertage!

Post by **lord_pinhead** » 2006-04-15 19:59

Es gibt ein paar die Prelude nutzen, nur du hast irgendwie keine Frage gestellt.

Post by **killerpenguin** » 2006-08-21 19:07

Lord_Pinhead wrote:... nur du hast irgendwie keine Frage gestellt.

Doch, eigentlich schon ... und zwar die Frage, ob jemand prelude benutzt!

Aber Du hast irgendwo Recht, es war in dm Sinne keine Frage, die man ausführlich hätte beantworten können.
Nun, ich hatte seinerzeit nach prelude-Benutzern gesucht, um Erfahrungsaustausch betreiben zu können. Irgendwie hatte ich das Gefühl, daß ich - zumindest im deutschsprachigen Raum - recht alleine da stehe?!
Die Dokumentation auf der Webseite ist zwar gut, aber das eine oder andere hätte ich dann doch gerne mal "diskutiert".

Post by **flo** » 2006-08-21 20:07

Die Fragestellung ist eher suboptimal - man kann sie halt nur mit ja oder nein beantworten.

Ich habe Prelude mal installiert, kurz angesehen, war dann aber doch zu bequem, die Doku komplett durchzuarbeiten - ich würde also "nein" antworten. :-)

flo.

Post by **lord_pinhead** » 2006-08-23 13:14

Kann ich mich eigentlich fast nur anschliessen, ich hab es zwar hier mal aus Spaß laufen gehabt auf einer Bridge zum Honeypod, aber auch nicht wirklich damit beschäftigt. Es gibt aber wirklich wenige die Prelude nutzen, is eben nicht wirklich bekannt das Programm, Snort ist da viel weiter verbreitet ;)

Post by **captaincrunch** » 2006-08-23 16:02

Prelude ist ein extrem mächtiges System, und erheblich anpassungsfähiger als z.B. Snort. Der Mehraufwand damit lohnt sich, sofern man ein "echtes" IDS einsetzen will:
- Im Gegensatz zu Snort ist ein ein "hybrides" IDS, das sowohl netzwerk- als auch hostbasiert eingesetzt werden kann.
- Andere Systeme wie z.B. Samhain lassen sich sehr einfach als Sensor einbinden.
- Prelude ist recht kompatibel, und verarbeitet u.a. auch Snort-Regeln.

Post by **killerpenguin** » 2006-08-23 19:44

Da ich meinen hausinternen Server komplett neu aufgesetzt habe, habe ich mich auch dazu durchgerungen, prelude mal wieder aufzubauen.

Also die "normalen" Systemlogs werden nun überwacht. In den nächsten Tagen kommt ein file integrity checker dazu. Ich werde mich mal etwas mit Samhain beschäftigen.
Danach vielleicht snort?! Mal schauen... nagios soll auch bald wieder rennen. Ich meine irgendwo gelesen zu haben, daß man nagios auch dazu überreden kann, mit prelude zu kommunizieren. Mal googlen ...

Falls es euch interessiert, kann ich euch ja auf dem Laufenden halten.

Post by **lord_pinhead** » 2006-08-26 18:56

Interesse besteht immer ;)

Post by **khark** » 2006-08-28 19:51

Dito. Bin auch am überlegen Prelude einzusetzen.

Post by **killerpenguin** » 2006-08-31 18:51

Ich kann es wärmstens empfehlen!

Zum einen hilft es ungemein bei der Überwachung der Logdateien.
Mittlerweile habe ich erfolgreich Samhain eingebunden. Es hapert im Moment allerdings noch etwas an der richtigen Konfiguration von Samhain - es werden noch zu viele Alarme ausgelöst, weil ich es noch nicht richtig enigestellt habe.

Der nächste Schritt ist die Einbindung der Logs mod_security, aber da habe ich noch ein Problem mit den PCRE-Pattern.

RootForum Community

Arbeitet jemand mit prelude?

Arbeitet jemand mit prelude?

Re: Arbeitet jemand mit prelude?

Re: Arbeitet jemand mit prelude?

Re: Arbeitet jemand mit prelude?

Re: Arbeitet jemand mit prelude?

Re: Arbeitet jemand mit prelude?

Re: Arbeitet jemand mit prelude?

Re: Arbeitet jemand mit prelude?

Re: Arbeitet jemand mit prelude?

Re: Arbeitet jemand mit prelude?