integrita systemu (Re: ochrana proti hackerum...)
Ondrej Suchy
ondrej na eurexa.cz
Pátek Květen 21 11:08:32 CEST 1999
> co se tyce ochany proti zmenam konfigurace
> - dival jsem se na triplewire, to nevypada
> spatne... jaky dalsi soft na ochranu byste
> doporucili ? tw je zrejme dost znamy,
> takze asi pro hackera nebude problem ho
> vyhodit z crontabu :-(((
myslite zrejme tripwire.
obecne neni dobre cokoliv spoustet z crontabu, schopny hacker si
prohledne uplne vse a neni problem bud vyhodit neco z crontabu anebo
patchnout crontab.
reseni vidim v necem, co bude co nejmin zavisle na kontrolovanem
systemu.
tripwire mi krome toho prijde zbytecne komplexni. osobne pouzivam
program l5, ktery generuje malou databazi checksumu a kontrolnich
informaci. je staticky linkovany, presto maly, a cele se to vejde na 1
disketu i s ovladacimi skripty a databazemi checksumu pro cca 4
pocitace.
staci prijit, primountovat disketu, spustit skript, ktery vypise nove,
smazane a zmenene veci. (ano, zavisi to jeste treba na bashi, ktery je
na disku, ale to uz je nutne zlo :)) )
nazval bych to betaverzi, takze to nechci nijak hazet na web, ale
zajemcum mohu image diskety poskytnout k otestovani.
mailto:ondrej na eurexa.cz
> nemusite se rozepisovat, staci par odkazu
> na zajimave sajty... zejmena o bezpecnosti
> linuxu (hlavne debian x redhat).
http://underground.cz :)
ondrej
--
zatraceni abstinenti
--------------------------------------------------------
Ondrej Suchy
--------------------------------------------------------
ondrej.suchy(a)parlament.cz
http://lide.punknet.cz/volkifan
--------------------------------------------------------
Další informace o konferenci Linux