2. August 200223 j hallo leute, eine frage zu snort. wie kann man die log-files am besten von snort auslesen das es auch ein normaler mensch verstehen tut. und woher erkennt man das irgendwie eine "Attacke" ausgeführt worden ist? Gibt es ein einfaches programm für evt. auch windoofs? oder ein tool der irgendwie aus den log files lessbare und einfach files erstellt. danke euch im voraus. Gruß efkay
2. August 200223 j Es gibt diverse Tools die unter www.snort.org gelistet sind. Persönlich verwende ich Snort in Kombination mit MySQL und ACID [http://www.cert.org/kb/acid].
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.