On Thu, Sep 17, 1998 at 22:22 +0400, ark@eltex.ru wrote:
> > На мой взгляд, любой подобный процесс запущенный локально на
> > проверяемой машине суть самообман. Всегда существует вероятность,
> > что процесс подменят, а информацию на "некоторый сервер" можно
> > подкинуть и свою собственную.
> >
> > Более надежный вариант - это запускать тот же tripwire с флопа,
> > но и тут возможны закладки.
>
> Так, вообще-то, и рекомендуется делать..
Мало ли что рекомендуют непуганные американе. Вспомни
анекдот про бензопилу и сибирских мужиков :)
Всегда можно подменить I/O процедуры. Особенно это
интересно окопавшемуся хакеру, который вознамерился
на твоем сервере жить :)
> > Грузиться нужно с флопа, с него же запускать tripwire.
>
> Можно просто периодически проводить профилактику с использованием
> этой процедуры.
Именно о том и речь. Кстати, это легко реализуемо, если перед
серверами стоит local director.
--
Игорь Винокуров
Российская Торговая Система
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
