Snort ist ein IDS-System auf Basis von Open Source, das sich zum Beispiel auf Ubuntu oder Kali installieren lässt. Dadurch können Unternehmen ein eigenes IDS-System aufbauen und den Netzwerkverkehr in Echtzeit analysieren. Wir zeigen in diesem Tool-Tipp die Installation, Einrichtung und ersten Schritte mit Snort unter Kali.
In diesem Tool-Tipp zeigen wir die Installation, Einrichtung und ersten Schritte mit dem Open-Source-IDS Snort unter Kali.
(Bild: AIPERA - stock.adobe.com)
Snort gehört zu den bekanntesten IDS-Systemen aus dem Open Source Bereich und lässt sich zum Beispiel schnell und unproblematisch in Kali oder Ubuntu betreiben. Die Installation auf RHEL und CentOS oder anderen Distributionen ist natürlich ebenso möglich. In diesem Beitrag konzentrieren wir uns auf die Installation der neuen Version Snort 3, die dem Vorgänger in einigen Punkten überlegen ist.
In diesem Tool-Tipp-Video und der Bildergalerie zeigen wir die Installation, Einrichtung und ersten Schritte mit Snort unter Kali.
Bildergalerie
Snort setzt sich aus mehreren Schlüsselkomponenten zusammen. Die Herzstücke von Snort sind die Regeln (Rules), die als spezifische Kriterien für die Erkennung von verdächtigem oder schädlichem Datenverkehr dienen. Diese Regeln, die in einer leicht verständlichen Syntax geschrieben sind, ermöglichen es Snort, Muster im Netzwerkverkehr zu identifizieren, die auf Angriffe oder Sicherheitsverletzungen hinweisen könnten.
Darüber hinaus spielen Preprozessoren eine wichtige Rolle, indem sie den Netzwerkverkehr vor der Analyse durch die Regeln vorverarbeiten, um Verschleierungen zu entfernen, Anomalien zu erkennen oder bestimmte Protokolle effizienter zu analysieren. Snort verfügt auch über Output-Plugins, die definieren, wie Alarme und Logs gehandhabt werden, sei es durch Ausgabe auf der Konsole, Speicherung in Dateien oder Weiterleitung an eine Management-Plattform. Diese modulare Architektur erlaubt es Administratoren, Snort flexibel zu konfigurieren und an die spezifischen Anforderungen ihres Netzwerks anzupassen.
Vorbereitungen für die Installation von Snort auf Kali-Linux
Die Installation von Snort auf Kali oder einem anderen System sollte möglichst mit einer Aktualisierung des Systems beginnen. Das geht mit:
sudo apt update && sudo apt upgrade -y
Bei einer großen Anzahl an Aktualisierungen schaden es nicht, das System neu zu starten. Generell ist es sinnvoll danach die Sources-List von Kali zu sichern, und Packetinformationen auf dem System zu bereinigen:
Das stellt sicher, dass später die Installation wegen Daten aus dem Cache blockiert wird oder nicht sauber durchläuft. Im Anschluss wird die Datei „sources.list“ bearbeitet, um die notwendigen Repositories für Snort hinzuzufügen. In diesem Beispiel verwenden wir den Editor Nano, die Aktionen lassen sich aber auch mit anderen Editoren durchführen, zum Beispiel mit vi oder leafpad:
sudo nano /etc/apt/sources.list
Der Inhalt der Datei wird mit dem folgenden Inhalt ersetzt
deb http://archive.ubuntu.com/ubuntu/ focal main restricted universe multiversedeb-src http://archive.ubuntu.com/ubuntu/ focal main restricted universe multiversedeb http://archive.ubuntu.com/ubuntu/ focal-updates main restricted universe multiversedeb-src http://archive.ubuntu.com/ubuntu/ focal-updates main restricted universe multiversedeb http://archive.ubuntu.com/ubuntu/ focal-security main restricted universe multiversedeb-src http://archive.ubuntu.com/ubuntu/ focal-security main restricted universe multiversedeb http://archive.ubuntu.com/ubuntu/ focal-backports main restricted universe multiversedeb-src http://archive.ubuntu.com/ubuntu/ focal-backports main restricted universe multiversedeb http://archive.canonical.com/ubuntu focal partnerdeb-src http://archive.canonical.com/ubuntu focal partner
Nach der Anpassung werden die öffentlichen Schlüssel für die neu eingetragenen Repositories hinzugefügt:
In diesem Tool-Tipp-Video und der Bildergalerie zeigen wir die Installation, Einrichtung und ersten Schritte mit Snort unter Kali.
Bildergalerie
Snort installieren und einrichten
Wenn die Repositories auf dem System eingerichtet sind, erfolgt die Installation mit:
sudo apt install snort
Danach ist Snort auf dem System verfügbar. Die installierte Version lässt sich mit dem folgenden Befehl anzeigen:
snort --version
Eine Hilfe zur Verwendung von Snort lässt sich mit dem Befehl „snort --help“ anzeigen. Um den Quellcode der aktuellsten Version herunterzuladen und zu kompilieren, kann zum Beispiel das Repository geklont werden. Das geht über die Github-Seite des Projekts.
Die Platzierung der Systemdateien von Snort kann je nach Betriebssystem und Installationsmethode variieren. Typischerweise finden sich die wichtigsten Dateien und Verzeichnisse von Snort jedoch in den folgenden Pfaden:
Konfigurationsdateien: Diese befinden sich in der Regel im Verzeichnis /etc/snort/ oder /usr/local/etc/snort/. Hier liegt die Hauptkonfigurationsdatei snort.conf sowie weitere Konfigurationsdateien wie classification.config, reference.config und die Regeldateien.
Regeldateien: Standardmäßig sind die Snort-Regeldateien im Unterverzeichnis rules/ innerhalb des Konfigurationsverzeichnisses zu finden, also /etc/snort/rules/ oder /usr/local/etc/snort/rules/. Hier werden benutzerdefinierte Regeln sowie von der Snort-Community bereitgestellte Regeln abgelegt.
Logdateien: Die Logdateien von Snort werden üblicherweise in einem separaten Verzeichnis abgelegt, oft unter /var/log/snort/ oder einem benutzerdefinierten Pfad, der in der snort.conf Datei spezifiziert wurde. Hier werden Alarme, Paketdumps und andere Protokollierungsdaten gespeichert.
Binärdateien: Die ausführbaren Dateien von Snort sind meistens unter /usr/bin/, /usr/local/bin/, oder einem ähnlichen Verzeichnis für ausführbare Programme zu finden, abhängig davon, wie Snort installiert wurde.
Dynamische Regeln und Preprozessoren: Falls verwendet, können dynamische Regeln und Preprozessoren in einem spezifischen Verzeichnis, wie /usr/local/lib/snort_dynamicrules/ oder einem ähnlichen Pfad, basierend auf der Installationskonfiguration, abgelegt werden.
Um die exakte Platzierung der Dateien in einer spezifischen Installation zu bestimmen, kann die Dokumentation der verwendeten Snort-Version oder die Snort-Konfigurationsdatei (snort.conf) konsultiert werden. Diese enthält Pfade und Einstellungen, die für die Installation spezifisch sind.
Einrichtung und Verwendung von Snort nach der Installation
Um Snort im einfachsten Modus zu starten, dem Sniffer-Modus, der den Netzwerkverkehr einfach nur mitliest und auf der Konsole ausgibt, kann der folgende Befehl verwendet werden:
snort -v -i eth0
Hierbei bedeutet -v (verbose), dass die Paketheader angezeigt werden, und -i eth0 gibt die Netzwerkschnittstelle an, auf der Snort lauschen soll.
Um den Netzwerkverkehr in Dateien zu protokollieren, anstatt ihn nur auf der Konsole auszugeben, kann Snort im Paket-Log-Modus verwendet werden:
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
snort -dev -l ./log -i eth0
In diesem Befehl bedeutet -dev eine detailliertere Ausgabe (inklusive Daten-Link- und Netzwerkschicht), -l ./log spezifiziert das Verzeichnis, in dem die Protokolle abgelegt werden sollen (hier ein lokales Verzeichnis log), und -i eth0 gibt wieder die zu überwachende Schnittstelle an.
Snort im Netzwerk-Intrusion-Detection-Modus
Um Snort mit einer Basiskonfiguration im Netzwerk-Intrusion-Detection-Modus zu starten, der den Netzwerkverkehr basierend auf vordefinierten Regeln analysiert und Alarme auslöst, kann der folgende Befehl genutzt werden:
snort -q -A console -c /etc/snort/snort.conf -i eth0
Hierbei schaltet -q den stillen Modus ein (keine Paketausgabe auf der Konsole), -A console bestimmt, dass Alarme auf der Konsole ausgegeben werden, -c /etc/snort/snort.conf spezifiziert den Pfad zur Konfigurationsdatei, und -i eth0 legt die Netzwerkschnittstelle fest.
Um zu testen, ob die Snort-Konfiguration funktioniert, ohne den Netzwerkverkehr zu überwachen oder zu analysieren, kann folgender Befehl verwendet werden:
snort -T -c /etc/snort/snort.conf
Der Schalter -T bewirkt, dass Snort die Konfiguration testet, und -c /etc/snort/snort.conf verweist auf die Konfigurationsdatei, deren Gültigkeit geprüft werden soll.
Nach der Installation von Snort erfolgt die Einrichtung zunächst über die Anpassung der Konfigurationsdatei „snort.conf“, wobei spezifische Netzwerkparameter wie das zu überwachende Subnetz eingestellt werden. Im Falle eines Subnetzes 10.0.0.0/16 würde die entsprechende Zeile in der „snort.conf“ so angepasst, dass Snort dieses Netzwerksegment als internes Netzwerk erkennt:
var HOME_NET 10.0.0.0/16
Anschließend ist die Definition von Regeln entscheidend, um spezifische Bedrohungen zu identifizieren. Regeln werden in der Datei „local.rules“ hinzugefügt. Zum Beispiel, um Zugriffe auf einen nicht autorisierten Port zu detektieren, könnte folgende Regel implementiert werden:
alert tcp $HOME_NET any -> $EXTERNAL_NET 12345 (msg:"Zugriff auf unautorisierten Port"; sid:1000002;)
Nach der Konfiguration und Definition der Regeln wird Snort in der Regel über die Kommandozeile mit spezifischen Parametern gestartet, um den Netzwerkverkehr zu überwachen. Ein einfacher Befehl zum Starten von Snort im Überwachungsmodus könnte so aussehen:
snort -q -A console -i eth0 -c /etc/snort/snort.conf -l /var/log/snort
Hier startet Snort im stillen Modus (-q), gibt Alarme in der Konsole aus (-A console), überwacht die Schnittstelle eth0 (-i eth0), verwendet die Konfigurationsdatei unter /etc/snort/snort.conf und speichert Protokolle in /var/log/snort. Nach dem Start analysiert Snort den Netzwerkverkehr gemäß den definierten Regeln und protokolliert bzw. alarmiert bei Erkennung von Anomalien oder Bedrohungen, wodurch Administratoren handeln können, um die Sicherheit des Netzwerks zu gewährleisten.
Beispiel für die Erkennung von SQL-Injection-Angriffen
Für die Erkennung von SQL-Injection-Angriffen, die speziell auf Webanwendungen innerhalb des 10.0.0.0/16 Netzwerks abzielen, kann folgende Snort-Regel eingesetzt werden:
Diese Regel prüft den HTTP-Datenverkehr auf das Vorhandensein von typischen SQL-Befehlsteilen wie "select", "from" und "where" in einer einzigen Anfrage, was auf einen SQL-Injection-Versuch hindeuten könnte.
Anpassung von Snort für den Einsatz als Intrusion Prevention System (IPS)
Um Snort nicht nur als IDS, sondern auch als IPS zu konfigurieren, also um potenziell schädlichen Datenverkehr aktiv zu blockieren, wird der Inline-Modus verwendet. Der Startbefehl könnte dann folgendermaßen erweitert werden:
Hierbei ermöglicht -Q den Inline-Modus, --daq afpacket legt das Data Acquisition Plugin fest, und -i eth0:eth1 definiert das Paar von Netzwerkschnittstellen für den eingehenden und ausgehenden Datenverkehr. Diese Konfiguration erlaubt es Snort, erkannten schädlichen Datenverkehr direkt zu blockieren, bevor er das Ziel im Netzwerk erreicht.
Überwachung spezifischer Protokolle
Snort kann auch so konfiguriert werden, dass es ausschließlich Verkehr von spezifischen Protokollen überwacht. Zum Beispiel könnte die Überwachung auf DNS-Verkehr beschränkt werden, um DNS-basierte Angriffe wie DNS Tunneling zu erkennen:
alert udp $HOME_NET any -> $EXTERNAL_NET 53 (msg:"Ungewöhnlicher DNS Verkehr"; sid:1000004;)
Durch die Fokussierung auf Port 53, den Standardport für DNS-Anfragen, kann Snort speziell den DNS-Verkehr analysieren und ungewöhnliche Muster identifizieren, die auf kompromittierte Systeme oder Exfiltrationsversuche hinweisen könnten.
In diesem Tool-Tipp-Video und der Bildergalerie zeigen wir die Installation, Einrichtung und ersten Schritte mit Snort unter Kali.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f9/ae/f9ae9c429d322859241c2149e14bcd47/0129152047v2.jpeg "Am 14. Oktober 2025 endete der offizielle Suport für Windows 10. Unternehmen, die keine Alternative nutzen, sind Sicherheitslücken ausgeliefert. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/23/55/235504bbda4efcf043fbef7c7acc23d3/0129423267v2.jpeg "Omnichannel-Inboxen verbinden alle Kundenkanäle in einer Plattform, aber ohne Zero-Trust-Architektur wird diese zentrale Schnittstelle zum Einfallstor für Angreifer. (Bild: © kucherav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/11/b9115df1d2563d3f5f0135fc29466adb/0129435205v2.jpeg "Cyberkriminellen ist es gelungen, die Infrastruktur für die Verwaltung mobiler Endgeräte der EU-Kommission anzugreifen und möglicherweise auch Mitarbeiterdaten zu stehlen. (Bild: Pixabay)")
:quality(80)/p7i.vogel.de/wcms/da/cd/dacd0e89cad4438353a1e68ce241ee08/0129347964v1.jpeg "Für die zentrale Verarbeitung von Log- und Ereignisdaten liefert die Windows-Ereignisweiterleitung die technische Basis. (Bild: © TommyNa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/98/c29852ca70a005b2d5efe5a94f01cc75/0129257897v2.jpeg "Sophos Workspace Protection soll eine einfache Alternative zu herkömmlichen SASE-Ansätzen sein und hybrides Arbeiten absichern. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1e/29/1e29d053c13587649cf5fbe0e204d588/0129230471v2.jpeg "Zwar liegen in deutschen Unternehmen Notfallpläne und -strategien vor, doch werden sie Dell zufolge zu selten getestet. (© Zerbor - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/12/721208d0cf7c674ebbd3ea17d71c8caa/0129122390v1.jpeg "2026 zeigen sich technologische wie geopolitische Veränderungen auch in der Cloud-Sicherheit: Der Fokus liegt auf neuen Herausforderungen wie KI oder digitale Souveränität. (Bild: © ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/de/13de074170ecd30e7a7f7a9788c2ad35/0129343385v2.jpeg "Aisle entdeckte mit seiner KI jahrealte Sicherheitslücken in der OpenSSL-Bibliothek. Die Code-Analyse mit KI könnte die Auswirkungen auf die Erbringung von Security Services haben. (Bild: © Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/db/f1dbe322f0469f58d749a8d7439e02aa/0129455085v1.jpeg "ITDR-Lösungen erkennen Konfigurationsprobleme sowie Anomalien in Echtzeit, bevor Angreifer gestohlene Zugangsdaten ausnutzen können. (Bild: aldomurillo / gettyimages)")
:quality(80)/p7i.vogel.de/wcms/74/2e/742e28431b7c5c98c5f11c3ae9e51303/0128671170v2.jpeg "Microsoft ermöglicht unter Windows 11 die Verwendung externer Passwortmanager wie Bitwarden und 1Password für die Speicherung und Nutzung von Passkeys. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e6/8be6646a207e9ac0ff1f1b97a995fedc/0124243505v1.jpeg "Bei einer System-Umstellung wurden die elektronischen Patientenakten der AOK-Versicherten gesperrt. (©Andrea Gaitanides – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/5b/e95b18cce433513d0cfe49102fcad807/0129175753v2.jpeg "Wie viele Teams in Unternehmen müssen auch Datenschutzteams jeden Cent umdrehen und die Budgets werden wohl weiter sinken. (Bild: mrmohock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/9d/55/9d552083dd06b6f7b1923b20f6c826c0/0118596294.jpeg "Informationen zu den Parametern von Snort abrufen.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/b6/02/b60252e9f4eaf6a1e5f87a8856b958b0/0118596295.jpeg "Snort starten und Log-Datei hinterlegen.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/7a/8f/7a8f980f4b53aba1e18a61f7a66ea46c/0118596296.jpeg "In der Datei snort.conf erfolgt die Konfiguration von Snort.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/47/32/47326c8f8a12398c470146fe2c23cfb8/0118596297.jpeg "Die Snort-Regeln sind eine wichtige Basis in Snort.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/65/17/6517da9b13b4e23d4aaa612dd9e37a63/0115033635.jpeg "Incident Response Tools sollen Unternehmen dabei helfen, Erkennung, Analyse, Verwaltung und Reaktion auf einen Cyberangriff schnell durchzuführen. Sie tragen so dazu bei, den Schaden zu verringern und eine Wiederherstellung so schnell wie möglich zu erreichen. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/a7/eaa799f1eb04f4441c1ff3bf1ad4e264/0105917864.jpeg "Kali-Linux zählt aufgrund seiner forensischen Ausrichtung zu den für Administratoren unumgänglichen Linux-Distributionen. (Bild: Offensive Security)")
:quality(80)/p7i.vogel.de/wcms/59/58/59583df567d1868aaa0fdf7f739d85bd/0114836679.jpeg "Ein neues Kali-Projekt „Purple“ für die Netzwerk-Verteidigung vereint Tools für Red-Teams und Blue-Teams. (Bild: Tierney - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1f/8d/1f8da8010c70595d4621c62453cffec0/0125430362v2.jpeg "Aufgrund eines Design- und Implementierungsfehlers in der Funktion „--chroot“ von Sudo ist eine Schwachstelle entstanden, mit der Cyberkriminelle Code mit Root-Rechten einschleusen können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")