ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] tripwire ?



On Sun, Sep 20, 1998 at 09:12 +0300, Alex Tutubalin wrote:
> > Если ты поставишь schg на /etc, то я буду искать бинарь без
> > флага schg, которую ты запускаешь перед установкой securelevel.
>
> Значит таких бинарей быть не должно.

Это понятно, я к тому веду, что это все затрудняет жизнь хотя,
видимо, можно было это сделать на уровне конфига кернела.

> > странное оживление. Если есть подозрение, что ты дотошный, то можно
> > тебя предварительно несколько раз подряд через разные промежутки
> > времени ребутать, чтоб ты расслабился.
>
> Не забывай, у меня еще бэкапы есть :). Кстати, делать backup отдельной
> машиной, подключенной к тому же SCSI почти реально.

Тоже об этом сейчас думаю.

> Давай все-таки определимся.

Давай. Мы говорим об академическом случае со всеми "принимаем за факт,
что..." и "быть не должно" или о реальной работе с возможными ошибками
человека и гением хакера, который пользуется этим?

> Если не доверяем, то система должна грузиться с CD и работать
> с него же.

Этого не достаточно. Я могу искать дыры в работающей системе и
регулярно ими пользоваться пока ты их не обнаружишь.

> Проблему того, что бывает нужно что-то куда-то записать мы
> отметаем - абсолютно защищенная система абсолютно же unusable.

...если защищаться методом ограничений.

В идеале, нужен анализ всей активности в местах, где ее должен быть
минимум и нужно вынести все mission critical сущности из опасных мест.
Это сейчас, мне кажется, наилучший вариант. К тому же относительно
дешевый.

http://www.nfr.com/nfr/
http://www.cisco.com/warp/public/751/netranger/netra_ov.htm

-- 
Игорь Винокуров
Российская Торговая Система
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html



 




Copyright © Lexa Software, 1996-2009.