• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Mini Intrusion Detection für SOHO Router

S

spoensche

Moderator
Teammitglied
Hi an alle,

ich möchte auf meinem Router ein IDS installieren, allerdings würde Snort den Router in die Knie zwingen. Da einige Router von Werk aus ein IDS an Bord haben, wende ich mich an euch.

Kennt jemand ein IDS, was auf einem Router (400 MHz, 32 MB RAM) läuft?
 
longman

longman

Advanced Hacker
N'abend spoensche,

hast Du Dir schonmal ipcop angeschaut ?

Den hatte ich früher zu ISDN Zeiten als router und damals war der recht schlank und voll ausgestattet.

Das müßte imho klappen.
 
gropiuskalle

gropiuskalle

Guru
Ich weiß nicht, ob IPCop auf die Ansprüche von spoensche passt (bin alles andere als ein Netzwerk-Experte), aber ich hatte IPCop lange Zeit auf 'nem 486er zu laufen. Das ging ohne Probleme und IDS ist on board.
 
M

marce

Guru
wichtig wäre zuerst mal zu wissen, um welchen Router es sich handelt. Alles andere ist zuerst mal - unnötige Arbeit.
 
framp

framp

Moderator
Teammitglied
Ich hatte auch ipcop auf einem 400 MHz Rechner. Allerdings mehr RAM (128 MB)
 
B

Beppo

Member
Hallo,

wenn du es dir nicht komplett selber zusammen basteln willst gibt es noch http://packetprotector.org/
Das Firmware baut auf Openwrt auf, allerdings unterstützen die nur folgende Router Modelle:

* ASUS WL-500g Deluxe
* ASUS WL-500g Premium
* ASUS WL-500W
* Linksys WRTSL54GS
* Linksys WRT350N (version 1)


Grüße Beppo
 
OP
S

spoensche

Moderator
Teammitglied
Ich nutze OpenWRT auf einem TP- Link 1043n.
Also IPCop auf einem embedded System mit Mips Architektur zum laufen zu bekommen hat was, aber die Zeit habe ich momentan nicht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben