Linux Magazin germany

Wachposten

Angriffe im eigenen Netzwerk erkennen

Im Internet buhlen Hunderte von Sicherheitsprodukten um die Gunst der Anwender und versprechen dabei Schutz auf höchstem Niveau. Neben zahlreichen kommerziellen Angeboten mit monatlichem Grundpreis finden sich in diesem Umfeld auch kostenfreie Open-Source- Produkte, die den bestehenden Basisschutz erweitern wollen.

Maltrail gehört zur Kategorie Open-Source-Tools. Es legt sich im Netz auf die Lauer und schlägt Alarm, wenn ein gesichtetes Paket verdächtig erscheint. Es berichtet seinen Fund, greift jedoch nicht in den Datenverkehr ein. Mit seiner Arbeitsweise bewegt sich Maltrail zwischen einem Intrusion-Detection-System und einem Malware-Scanner. Für die Untersuchung der Pakete bedient sich Maltrail bei öffentlichen Blacklists.

Im Maltrail-Jargon bezeichnet man die Beschreibung einer verdächtigen IP-Adresse, Web-URL oder Domäne als Trail. Bei Feeds handelt es sich um Listen aus bekannten Trails, die die Maltrail-Community aktuell hält.

Aufbau

Maltrail besteht aus zwei Komponenten: Der Sensor beschnüffelt die Pakete, die Server-Komponente sammelt die Alarme des Sensors. Der optimale Aufbau platziert die Sensorsoftware auf einem Router verbirgt sich der Sensor in einer Firewall und hat damit Zugriff auf alle durchlaufenden Pakete. Die Position des Servers spielt keine große Rolle, solange der Sensor und der Admin ihn erreichen können.

You’re reading a preview, subscribe to read more.

More from Linux Magazin germany

Linux Magazin germany11 min readSecurity
Zugangsbeschränkung
Zero Trust: Theorie und Praxis Im dritten Jahr der Corona-Pandemie ist längst klar, dass vielen Unternehmen das Virus als wahrer Segen für das eigene Geschäft in Erinnerung bleiben dürfte. Die Hersteller von VPN-Lösungen fallen zweifelsfrei in diese
Linux Magazin germany3 min read
Ohne Nebenwirkung
Während die objektorientierten Programmiersprachen Methoden benutzen, um Code zu strukturieren, erzielen funktionale Programmiersprachen dasselbe mit Funktionen. Hört man dieses Statement als Neuling in der funktionalen Programmierung, kommt einem vi
Linux Magazin germany7 min read
News
Bislang braucht man einen zweiten Computer, um mit einem Tool wie Raspberry Pi Imager das Betriebssystem für einen RasPi auf eine SD-Karte zu flashen. Eine nun veröffentlichte Beta-Version des Pi-Bootloaders soll dieses Problem per Netzwerkinstallati

Related