Log Analyse (LIDS - Log-Based Intrusion Detection) kann ein wirkungsvolles Mittel sein, um die Netzwerk Sicherheit zu erhöhen und NIDS/HIDS (Host Intrusion Detection Systems bzw. Network Intrusion Detection Systems) zu ergänzen.

Wie bei jeder anderen Technologie kann dies, wenn nicht richtig durchgeführt, neue Sicherheitslücken öffnen und so letztendlich mehr Schaden anrichten, als diesen zu verhindern.

Wir werden in diesem Artikel einige Schwachstellen in Open Source Log Analyse Tools aufzeigen, die Brute Force Attacken auf SSH und FTP Dienste verhindern sollen. Da diese Tools aktive Massnahmen ergreifen (automatisches Blocken der angreifenden IP), können sie sehr leicht Ziel eines DoS (Denial of Service) Angriffs werden, was auf jedes Tool, das Log Files bearbeitet, zutrifft. Wir beschreiben hier DoS Angriffe über Remote Log Injection am Beispiel von BlockHosts, DenyHosts und fail2ban.