Nechutny HACKER

Frantisek Krupka krupka na pha.pvt.cz
Čtvrtek Listopad 20 15:40:07 CET 1997


Pavel Kankovsky wrote:
> 
> Od ceho je tripwire? Nebo rpm --verify?
> (samozrejme, ze je potreba mit "tamperproof" zalohy patricnych 
> souboru)
> 

Co se tyce tripwire a rpm, ano. Ty mohou byt dobre, pokud chcete vedet,
zda nekdo modifikoval nejake soubory atd (proste jestli nenechal nekde
zadni vratka)

Co se tyce puvodniho dotazu "Jak zjistim, kudy se mi tam dostal ?" bez
odpovdajicich zaznamu to nezjistite

Co se tyce doporuceni system preinstalovat, ANO (s tim, ze je dobre
instalovat jen to, co skutecne potrebujete), nainstalujte ale i potrebne
patche, a az potom to pichnete do site. Jestli chcete hajzlika chytit
pri dalsim pokusu, instalujte a konfigurujte relevantni casti systemu
tak, aby vam nekam chodily relevantni zaznamy (sluzby do site, procesy,
volani sluzeb systemu apod. TCP wrappers, Tripwire, Process accounting,
syslog atd)



                                               Krupka F.,


Další informace o konferenci Linux