Im Folgenden möchte ich die Implementierung und Einrichtung eines Network Intrusion Detection Systems auf Basis von Security Onion zeigen. Security Onion ist eine Linux-Distribution welche speziell auf Intrusion Detection und Security Monitorting ausgerichtet ist. Die Distribution basiert auf Ubuntu Server und beinhaltet vorinstallierte Tools wie Snort, Suricata, Bro, Sguil, Squert, ELSA und viele Weitere. Was […]

weiter...