ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] tripwire ?



On Fri, Sep 18, 1998 at 12:59 +0400, ark@eltex.ru wrote:
> > > > Более надежный вариант - это запускать тот же tripwire с флопа,
> > > > но и тут возможны закладки.
> > > 
> > > Так, вообще-то, и рекомендуется делать..
> > 
> > Мало ли что рекомендуют непуганные американе. Вспомни
> > анекдот про бензопилу и сибирских мужиков :)
> > 
> > Всегда можно подменить I/O процедуры. Особенно это
> > интересно окопавшемуся хакеру, который вознамерился
> > на твоем сервере жить :)
> 
> Так во время первой же профилактики все и обнаружится.
> Вообще - интересный вопрос: существует ли so-so секурный
> метод ее проведения без дауна?

Кстати, можно достаточно прочно обосноваться на сервере,
админ которого западает на большой uptime :)

> > > > Грузиться нужно с флопа, с него же запускать tripwire.
> > > 
> > > Можно просто периодически проводить профилактику с использованием
> > > этой процедуры.
> > 
> > Именно о том и речь. Кстати, это легко реализуемо, если перед
> > серверами стоит local director.
> 
> А чем он поможет?

Можно погасить один из серверов без downtime самого сервиса.

-- 
Игорь Винокуров
Российская Торговая Система
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html



 




Copyright © Lexa Software, 1996-2009.