
Ich suche nach einer GNU/Linux-Distribution, die ich in einem transparenten Setup installieren kann, um nach infizierten Hosts in einem LAN zu suchen. Ich muss Viren und Malware nicht stoppen, sondern nur sie und den Host identifizieren, von dem sie stammen.
Ich brauche nicht unbedingt ausgefallene Grafiken, aber ich hätte gerne etwas Vorkonfiguriertes und möglicherweise Kostenloses. Irgendwelche Vorschläge?
Antwort1
Sicherheitszwiebelist eine Ubuntu-basierte Distribution zur Erkennung von Angriffen. In der Standardkonfiguration verwendet es Snort oder Suricata und Bro-IDs, um den Netzwerkverkehr (den Sie ihm beispielsweise zuführen, indem Sie Ihre Firewall so konfigurieren, dass er ihn an ihn sendet, oder indem Sie Port Mirroring auf einem Switch verwenden) anhand von Regeln von VRT oder Emerging Threats auf Anzeichen bösartiger Aktivitäten zu analysieren.
Es verfügt außerdem über eine ganze Reihe von Sicherheitstools und Tools zur Überprüfung des Datenverkehrs. Es kann auch so konfiguriert werden, dass es heruntergeladene Dateien überwacht und Datenbanken auf Malware abfragt.
Antwort2
Die Distribution „SystemRescueCD“ basiert auf Gentoo und enthält mindestens den Antivirenscanner ClamAV. Möglicherweise sind auch noch ein paar andere Antivirentools enthalten.