etch  ] [  etch-m68k  ] [  lenny  ] [  squeeze  ] [  sid  ]
[ Quellcode: prelude-lml  ]

Paket: prelude-lml (0.9.4-1)

Hybrides System zur Erkennung von Systemeinbrüchen [Protokoll-Überwachungs-Programm]

Prelude ist ein Mehrzweck-System zur Erkennung von Systemeinbrüchen. Seine Ziele sind Leistung und Modularität. Es gliedert sich in verschiedene Teile: 

 - Der Prelude-NIDS-Sensor, verantwortlich für die
   Echtzeit-Paket-Erfassung und -Analyse, mit einer Signatur-Engine,
   Erweiterungen für Protokoll-Analysen und zur Erkennung von
   Einbrüchen.
 - Der Prelude-Berichte-Server, der die Daten der Sensoren von
   Prelude sammelt und Berichte erzeugt, die vom Benutzer lesbar sind.

Dieses Paket enthält den Prelude Log Monitoring Lackey, der in Ihren Protokolldateien nach konfigurierten Mustern durchsucht und eine Warnung ausgibt, wenn eines der Muster gefunden wird.

Markierungen: System-Administration: Überwachung, Benutzer-Schnittstellen: Kommandozeile, Rolle: Programm, Zweck: Hilfswerkzeug, Sicherheit: Einbruchserkennung, Protokoll-Analysierer, Zweck: Überwachung, Arbeitet mit: Systemprotokolle

Andere Pakete mit Bezug zu prelude-lml

  • hängt ab von
  • empfiehlt
  • schlägt vor
  • dep: libc6 (>= 2.3.5-1)
    GNU C-Bibliothek: Dynamische Bibliotheken
  • dep: libgcrypt11 (>= 1.2.2)
    LGPL Crypto library - runtime library
  • dep: libgnutls13 (>= 1.3.5)
    Die GNU TLS Bibliothek - Laufzeit-Bibliothek
  • dep: libgpg-error0 (>= 1.2)
    Bibliothek für allgemeine Fehlerkodes und -nachrichten von GnuPG-Komponenten
  • dep: libpcre3 (>= 4.5)
    Perl 5 Compatible Regular Expression Library - Laufzeit-Dateien
  • dep: libprelude2
    Hybrid Intrusion Detection System [ Base library ]
  • dep: zlib1g (>= 1:1.2.1)
    Kompressions-Bibliothek - Laufzeit

prelude-lml herunterladen

Download für alle verfügbaren Architekturen
Architektur Paketgröße Größe (installiert) Dateien
m68k 110,9 kB676 kB [Liste der Dateien]