

	Kefk Network : GNU/Linux \| About \| Wiki.	Changelog \| Index \| Inhalt \| Site Map \| Suchen

	Administration \| Akteure \| Anwendungen \| Berlin \| Business \| Chronik \| Counter \| Desktop \| Development \| Distributionen \| Dokumentation \| Hardware \| Jobs \| Kernel \| Lernen \| Literatur \| Meinung \| Microsoft Windows \| Netmarks \| News \| PDA \| Praxis \| Reviews \| Server \| Shell \| Shopping \| Software \| Standards \| Tagebuch \| Theorie \| Window Manager \| Worldwide \| X11.

Acidlab

Analysis Console for Intrusion Databases (ACID).

acidlab.sourceforge.net.

Software : Web : Acidlab : Übersicht
20-Dec-2004/09-Jan-07

Übersicht

Acidlab, die »Analysis Console for Intrusion Databases«, ist eine web-basierte Schnittstelle zur Auswertung der vom Intrusion Detection System (IDS) Snort protokollierten Daten.

Acidlab bietet derzeit folgende Funktionen (Stand: Dezember 2004):

Query-builder and search interface for finding alerts matching on alert meta information (e.g. signature, detection time) as well as the underlying network evidence (e.g. source/destination address, ports, payload, or flags).

Packet viewer (decoder) will graphically display the layer-3 and layer-4 packet information of logged alerts

Alert management by providing constructs to logically group alerts to create incidents (alert groups), deleting the handled alerts or false positives, exporting to email for collaboration, or archiving of alerts to transfer them between alert databases.

Chart and statistics generation based on time, sensor, signature, protocol, IP address, TCP/UDP ports, or classification.

Acidlab benötigt eine aktuelle PHP-Version sowie ADODB und optional die PHPlot- oder JPGraph-Bibliotheken.

Acidlab wird entwickelt vom CERT Coordination Center für das AIRCERT-Projekt.

Dokumentation

Installation and Configuration,
acidlab.sourceforge.net/acid_config.html.

Configuration Parameters,
acidlab.sourceforge.net/acid_params.html

FAQ,
acidlab.sourceforge.net/acid_faq.html.

Download

Acidlab kann als Tarball bei Sourceforge heruntergeladen werden unter acidlab.sourceforge.net.

Für Debian GNU/Linux-basierte Systeme ist Acidlab u.a. auch »Sarge«-Zweig "apt-gettable"; dabei stehen verschiedene Pakete zur Auswahl:

packages.debian.org/testing/web/acidlab,

packages.debian.org/testing/web/acidlab-mysql,

packages.debian.org/testing/web/acidlab-pgsql,

packages.debian.org/testing/web/acidlab-doc,

Auch für Debian GNU/Linux Stable (»Woody«) und Unstable (»Sid«) existieren Acidlab-Pakete:

packages.debian.org/stable/web/acidlab,

packages.debian.org/unstable/web/acidlab.

Für RPM-basierte Distributionen: siehe rpmseek.com.

Screenshots

Quelle: acidlab.sourceforge.net/acid_screencaps.html; Zugriff: 20-Dec-2004.

Literatur

Netzwerksicherheit Hacks. 100 Insider-Tricks und Tools.
von Andrew Lockhart
Deutsche Übersetzung von Andreas Bildstein
1. Auflage September 2004
ISBN 3-89721-384-2
O'Reilly - Seiten 362
EUR30.00, SFR49.90
Englischsprachige Ausgabe: Network Security Hacks
www.oreilly.de/catalog/netsechacksger.

Probekapitel:

Schreiben Sie Ihre eigenen Snort-Regeln,
www.oreilly.de/catalog/netsechacksger/chapter/hack86.html.

Netmarks

Anleitung zum Absichern von Debian - Aufsetzen eines autonomen IDS,
www.debian.org/doc/manuals/securing-debian-howto/ap-snort-box.de.html.

Aufbau eines IDS-Systems mit Snort,
www.gwdg.de/.../security_ws_2003/snort.pdf [PDF-Datei]

Debian GNU/Linux Hardening, von Fabian Portmann,
www.chupame.ch/file.php?file=hardening.txt.

Siehe auch

Snort (Daemons)

Security (Administration von und mit GNU/Linux)

Logging (Administration von und mit GNU/Linux)

Acidlab:

Nach oben

Wer ist online?

Name: Besucher.
Online: 21 aktive User.

Login | Logout

Monitoring:

Benachrichtigen bei Änderungen:

Top-Distributionen:

Debian GNU/Linux 3.1 »Sarge«,
mit Debian-Anwenderhandbuch.

DVD-ROM +
Bonus-DVD
EUR 49,90
(versandkostenfrei)

Debian GNU/Linux Power Pack.
von Peter H. Ganten und Wulf Alex.

946 Seiten, zwei DVDs
EUR 69,95
(versandkostenfrei)

Ubuntu:

Ubuntu/Kubuntu 5.10,
mit Handbuch.

EUR 29,90
(versandkostenfrei)

SuSE Linux:

SUSE Linux 10.0 deutsch.
von Novell

EUR 48,95
(versandkostenfrei)

SuSE Linux 9.3 Professional
von Novell.

EUR 82,99
(versandkostenfrei)

SuSE Linux 9.3 Professional Update.
von Novell

EUR 59,95
(versandkostenfrei)

Red Hat Linux:

Red Hat Linux Professional Workstation.

EUR 99,95
(versandkostenfrei)

Red Hat Linux 9 Personal.
Red Hat Linux 9 Professional.

ab EUR 39,99
(versandkostenfrei)

Literaturhinweise:

Linux Administration Handbook
von Evi Nemeth, Garth Snyder u.a.

Englische Originalausgabe - 850 Seiten - 2002
EUR 49,90 (versandkostenfrei)
Deutsche Ausgabe - 998 Seiten - 2003
EUR 39,95 (versandkostenfrei)

The Linux Cookbook
von Michael Stutz

Englische Originalausgabe - 306 Seiten - 2001
EUR 36,50 (versandkostenfrei)

Linux Cookbook
von Carla Schroder
Englische Originalausgabe (O'Reilly)
553 Seiten - 2004
EUR 40,90 (versandkostenfrei)

Linux Rute User's Tutorial and Exposition
von Paul Sheer

Englische Originalausgabe - 630 Seiten - 2001

Amazon.de:

Über Amazon.de

Kefk Network:

Thematisch verwandte Subsites:
Apple, BSD, Hardware, Internet, Microsoft Windows, Networking, Open Content, Open Source & Free Software, Politik, Recht, Safety, Security, Shopping, Software, The Tark, Webworking, Wissen.

[ Weiter ]

URL: http://www.kefk.net/Linux/Software/Web/Acidlab/index.asp.

Translate this page to

Service provided by Google.

Ergänzungen, Kommentare und Fragen: Kontakt | Foren | Wiki.
E-Mail: echo "asb at keNOSPAMfk.net"| sed -e "s/ at /@/" -e "s/NOSPAM//".
Registered Linux user: #34377 <http://counter.li.org>.