[LUGA] Mit freundlicher Unterstützung von:
OCG

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [luga] Load



On Wed, Nov 29, 2000 at 08:20:30PM +0100, Peter Warasin wrote:

> ich habe snort auf einigen servern laufen. allerdings braucht der bei
> angriffen ziemlich viel cpu.. so an di 90% und darueber..
> ist das normal?

kann schon sein. haengt von der leistung der maschine ab und was snort
zu tun hat. ich hatte mal probleme mit einem 486, weil in
den ipchains alles geloggt wurde was nicht akzeptiert wurde. damit
war der rechner mitunter sehr mit dem syslogd beschaeftigt.
wobei in diesem netz aufgrund einer fehlkonfiguration in einem switch
broadcasts aus mehreren fremden subnetzen herumschwirrten.

> gefaehrlich?

da bietet sich ein syslog flooding an. es braucht dir ja nur wer packete
schicken, die dein snort behandelt und deine maschine ist super langsam.

> kann das den netztraffic verlangsamen?

ja.

generell sollte man imho auf allzu aufwaendige logging tools verzichten.
die ueberwachung wird schnell pathologisch.

gruesze,
	florian



powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010