ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[inet-admins] tripwire ?



Привет,

 ier> Если ты поставишь schg на /etc, то я буду искать бинарь без
 ier> флага schg, которую ты запускаешь перед установкой securelevel.
Значит таких бинарей быть не должно.

 ier> странное оживление. Если есть подозрение, что ты дотошный, то можно
 ier> тебя предварительно несколько раз подряд через разные промежутки
 ier> времени ребутать, чтоб ты расслабился.
Не забывай, у меня еще бэкапы есть :). Кстати, делать backup отдельной машиной, 
подключенной к тому же SCSI почти реально.

Давай все-таки определимся. Либо мы доверяем securelevel, либо нет. Если
доверяем, то
- все, что запускается до поднятия securelevel должно быть immutable. Равно как 
и все suid-программы и все что работает из inetd.conf.
   Этого, в первом приближении, достаточно.

Если не доверяем, то  система должна грузиться с CD и работать с него же.
Проблему того, что бывает нужно что-то куда-то записать мы отметаем - абсолютно 
защищенная система абсолютно же unusable.

С уважением,Alex Tutubalin

--- GoldED 2.42.G1114+


=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html



 




Copyright © Lexa Software, 1996-2009.