Also sprach Ulf Volmer <[EMAIL PROTECTED]> (Sat, 30 Apr 2005 17:09:44 +0200): > On Sat, Apr 30, 2005 at 02:47:40PM +0200, Richard Mittendorfer wrote: > > hallo menschen! > > > > ich bin auf der suche nach einem programm, dass mir ala "nmap > > xxx.xxx.xxx.0/24" in regelmaessigen abstaenden das wlan und lan > > scannt und gefundene hosts/services praktischerweise in txt oder > > html ausgibt oder in eine datebank schmeisst. > > > > sollte ein vorher nicht definiertes host (mac/ip/services) > > auftauchen: mail. > > apt-get install arpwatch
scheint gut zu funktionieren - frage: gibt's da auch eine moeglichkeit statt einem mail ein script laufen zu lassen (bin noch beim lesen der doc)? scheinbar die -s option auf ein script? > Du bist dir der Schwächen derartiger Lösugen bewußt? nun, ein komplettes intrusion detection system soll's nicht werden. wenn aber einer seine box in's wlan oder lan einklinkt, will ich davon wissen. selbstvernatuerlich kann der eindringling alles droppen, und das netzwerk layout (siehe andere post) erlaubt auch keine vpn / auth-gateway loesung im wlan. leider ist mir wegen WDS auch keine radius/WAP auth moeglich - die ap's koennen damit (noch) nicht umgehen. leider ist 128bit WEP & MAC-access-control & hide SSID nun nicht gerade sicher. einen loesung mit einer linuxbox auf beiden seiten des wlan's ist aber schon in vorbereitung. inzwischen ist lediglich das interne netz wirklich sicher. ich denke die kombination einiger tools wie nmap, arpwatch, iptables, usf. lassen da ungeschickte hacker schon auffliegen. zumindest kann ich besser schlafen wenn ich weiss alles moegliche getan zu haben um das netz halbwegs sicher zu halten. ;) sl ritch.
