ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] tripwire ?



nuqneH,

Igor Vinokurov <igor@rtsnet.ru> said :

> > > Более надежный вариант - это запускать тот же tripwire с флопа,
> > > но и тут возможны закладки.
> > 
> > Так, вообще-то, и рекомендуется делать..
> 
> Мало ли что рекомендуют непуганные американе. Вспомни
> анекдот про бензопилу и сибирских мужиков :)
> 
> Всегда можно подменить I/O процедуры. Особенно это
> интересно окопавшемуся хакеру, который вознамерился
> на твоем сервере жить :)

Так во время первой же профилактики все и обнаружится.
Вообще - интересный вопрос: существует ли so-so секурный метод ее проведения
без дауна?
 
> > > Грузиться нужно с флопа, с него же запускать tripwire.
> > 
> > Можно просто периодически проводить профилактику с использованием
> > этой процедуры.
> 
> Именно о том и речь. Кстати, это легко реализуемо, если перед
> серверами стоит local director.

А чем он поможет?

                                     _     _  _  _  _      _  _
 {::} {::} {::}  CU in Hell          _| o |_ | | _|| |   / _||_|   |_ |_ |_
 (##) (##) (##)        /Arkan#iD    |_  o  _||_| _||_| /   _|  | o |_||_||_|
 [||] [||] [||]            Do i believe in Bible? Hell,man,i've seen one!
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html



 




Copyright © Lexa Software, 1996-2009.