ComputerBase Menü
Aktuelles

Monitoring von Netzwerkaktivitäten (bzgl. Hacker und "Anomalien")

BridaX

BridaX

Captain
Registriert
Jan. 2009
Beiträge
3.951
Hallo,

ich suche ein Programm, das Annomalien im Netzwerk anzeigen soll, sprich ob von außen auf das System zugegriffen wird, welches Programm Datenpacke empfängt und rausschickt (sollte detailierter sein als im Taskmanager) und am besten noch die IP Adressen etc. anzeigt oder sogar Bans verübt gegen zuvor eingerichtete Richtlinien-Verstöße...

Der Grund ist folgender, dass gestern via RDP versucht wurde auf unseren Server zuzugreifen...
Scheint aus dem Raum China gewesen zu sein.

Firewalls und Antivirenprogramme stehen soweit, es fehlt nun nurnoch ein gescheites Tool für's Monitoring.

Könnt ihr vielleicht etwas empfehlen?


Liebe Grüße
 
Was du suchst nennt sich IDS, ich kenn aber nur das für Linux.
 
Snort wäre wohl das bekannteste IDS. Das ist aber nichts was man mal eben aufsetzt, da gehört schon ein Minimum an Know-How dazu.

Am einfachsten gehts wohl wie schon empfohlen mit Kali Linux, das bringt alles mit.
 
Es handelt sich um einen Widows Server.
Danke schonmal für das Stichwort IDS und die Vorschläge!
 
Bridax schrieb:
Hallo,
Der Grund ist folgender, dass gestern via RDP versucht wurde auf unseren Server zuzugreifen...
Scheint aus dem Raum China gewesen zu sein.
Zum Vergrößern anklicken....

Dein sicherheitsbewusstsein in allen ehren.
Aber deswegen würde ich mir nicht nen großen Kopf machen.
Die Chinabots klingeln fast überall per RDP mal an :lol:
Grund zur Beunruhigung ist das nur wenn ein Account mit passwort 12345, test, admin, gast hast. :evillol:
 
Hallo Bridax,
das beschriebene Szenario deutet für mich auf fehlende Sicherheitskonzepte hin. Inwieweit sind dir Begriffe wie VPN, DMZ, Jumphost, Firewall und IDS ein Begriff? Kali Linux ist ein "Penetration Testing System" um Sicherheitslücken in genannten Sicherheitskonzepten festzustellen. In welcher Art und Weise dieses dabei helfen soll, die vorhandenen Lücken in eurem Netzwerk zu schließen erschließt sich mir nicht.

Um ungewollten Zugriff auf Server zu vermeiden, welche sich anscheinend aus dem Internet erreichen lassen, ist der einfachste Weg eine Firewall. Nachdem vor kurzem bekannt geben wurde, dass Monowall eingestellt wird, würde ich zum Fork namens OPNSense raten.

OPNsense is an open source,
easy-to-use and easy-to-build FreeBSD based firewall and routing platform.
Zum Vergrößern anklicken....

Die Konfiguration ist mittels eines Webinterfaces möglich und umfasst deinen geforderten Funktionsumfang.
Alternativ kann auch pfSense eingesetzt werden.
Diese Lösung erfordert eigenständige Hardware.
 
Alternativ könnte auch eine Sophos UTM dein Ziel sein (Basiert auf Linux, aber komplettes Webinterface mit Support von Sophos / Dienstleister). Also steht nicht alleine beim einrichten da.
 
Du könntest auch einfach eine IP-Sperre einrichten oder bestimmte Länder blockieren.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz