Je hebt een klacht over de onderstaande posting:
Door GateHawk Zelf ben ik bezig met een programma waarmee ik mijn Linux-server in de gaten kan houden of bestanden worden veranderd. Bijvoorbeeld na een inbraak. Ik ben het nu aan het testen en het werkt best netjes, al zeg ik het zelf ;) Veranderingen van bestanden? Klinkt als tripwire en consorten.. En wat nu als er geen bestanden worden veranderd? (Denk aan Code Red) Door Koekie Is dit gebaseerd op het tcp/ip model of het systeem zelf?Want heb hier ook over na gedacht en kwam tot de conclusie dat netwerk monitoring een tijd verspilling is. Voor het beste resultaat gebruik je een combinatie van HIDS (Host-based Intrusion Detection System) en NIDS (Network-based Intrusion Detection System).
Beschrijf je klacht (Optioneel):