Für meine nächsten Videos habe ich mir die unten gelistet Themen ausgesucht, die ich detailliert erklären möchte. Vielleicht hat einer von euch irgendwelche wünsche, die ich in den Videos mit einbringen kann.
•portsentry – Überwacht alle Ports und erkennt Portscanning und blockiert die IP-Adresse dynamisch
•denyhosts – Überwacht Logfiles und sperrt die IP-Adresse sobald x Loginversuche per SSH unternommen worden sind ins System einzudringen.
•mod_security für Apache2 – IDS Firewall für Apache – Erkennt allow_url_fopen attacks, URL attacks (wget), SQL attacks usw. Regeln können auch selbst definiert werden Regelsätze von ModSecurity
•chkrootkit – Erkennt bekannte Rootkits.
•aide – Erzeugt eine Datenbank welche mit Checksummen Dateien auf dem System prüft und erkennt wenn eine Datei verändert worden ist. (z.B. Rootkits)
•logwatch – Erzeugt eine übersichtliche Zusammenfassung aller Events die von Bedeutung sind und kann diese per Mail verschicken.
•firehol – Tool zum Erstellen von iptables Regelsätzen
•OPNsense – Firewall Einrichten