Konzistentnost serveru - jak zabezpecit?
Ing. Pavel PaJaSoft Janousek
pajasoft na fonet.cz
Pondělí Listopad 22 15:20:29 CET 1999
Zdravim,
chtel bych se zeptat, jak ostatni resi hlidani konzistentnosti svych
serveru pred napadenimi typu trojsky kun. Jiz ze sveta viru si myslim,
ze je nejlepsi ochranou databaze kontrolnich souctu 'vseho
spustitelneho', problem ale je, jak toho docilit. Vzhledem k tomu, ze na
UNIXech je velmi casto pouzivan utok typu 'preteceni zasobniku', ktery
se dociluje napr. specialni sekvenci znaku pro interpret (sh, perl ...),
pak mi z toho vychazi, ze na UNIXu je nutno mit kontrolni soucer vsech
souboru...
Vim, ze metoda nebude nikdy spolehliva, ale jak to resite Vy?
Ja v soucasne dobe pouzivam find / -mount -type f > file.txt no a potom
cyklus:
for i in `cat file.txt` ; do md5sum -b $i >> md5sums.txt ; done
Myslim si, ze metoda ponekud tezkopadna, ale vysledek prinasi,
neexistuje vsak neco lepsiho?
--------------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, sprava siti, Unix, Web, Y2K Anenska 11, 602 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
SMS: mailto:P.Janousek na SMS.Paegas.Cz Fax.: +420 5 4324 4751
WWW: http://WWW.FoNet.Cz/ E-mail:
mailto:Info na FoNet.Cz
--------------------------------------------------------------------------
Další informace o konferenci Linux