Hallo.. ich bin seit über 20 Jahren begeisterter Linux ( Anwender ). Habe in den 20 Jahren nicht eine Minute mit diversen Linux Distris bereut. Eines ist mir nur auch nach 20 Jahren noch schleierhaft, wie wertet man logfiles im Bezug auf security Themen aus. Gibt es zum heutigen Zeitpunkt eine Art oder mehrere third party Software tools, die helfen so etwas zu realisieren? Ich würde gerne lernen wie man z.b Fehler z.b durch security relevante Themen erkennt und ggf. Maßnamen einleitet. Im Bezug auf diverser anderer Betriebssysteme ist der Fall ja im großen und ganzen klar, zumeist nutzt man Antiviren Software die z.b heuristisch fungieren, oder ggf. eine Software Firewall nebst Router. Ich habe nie der gleichen, sprich: Antiviren Software oder Zusätzliche Firewalls für nötig gehalten auf Linux Systemen und denke das ich relativ gut damit gefahren bin. Ich möchte meinen Horizont auf meine alten Tage doch noch etwas erweitern, um ggf. einmal ein Linux System ohne Hilfe oder ä. auf Fehler bzw. die Logs einmal besser zu verstehen. Darum möchte ich um Hilfe bitten. Grüße