sslug-teknik team mailing list archive

[Klavs Klavsen <kl@xxxxxxx>]

On 16 Sep 2002 14:18:52 GMT
Henrik "Størner" <henrik@xxxxxxx> wrote:

> In <OF587D107E.FB89AA45-ONC1256C36.003E542E@xxxxxxxxx> jesper.hald@xxxxxxxxx writes:
> 
> Men grundlæggende er der jo ikke nogen 100% sikker måde at
> opdage om nogen er kommet ind, så længe man baserer sig på
> oplysninger der kommer fra det system, som skal overvåges
> (indbruds-tyven kan jo så disable eller forvanske de data,
> der bruges til overvågningen).
> 
> Men en kombination af remote syslog til et sikret system,
> et netværks-IDS (Snort) og en integrity-checker (tripwire,
> AIDE) vil nok være ret effektiv.
> 
jeg ville så køre mine services under en vserver, og køre file integrity checkeren udenfor vserveren - så slipper man for problemer med den. 
Snort vil jo ikke nødvendigvis opdage at man er blevet hacket - og kommer han først ind, kan du måske opdage det via syslog (ikke nødvendigvis, hvis han kommer ind vha. en sårbarhed i et program) - og så har han altså fuld kontrol over maskinen under normale omstændigheder.

-- 
Regards,
Klavs Klavsen

-------------| This mail has been sent to you by: |------------
              Klavs Klavsen - Open Source Consultant 
            klavs@xxxxxxxxxxx - http://www.EnableIT.dk

    Get PGP key from www.keyserver.net - Key ID: 0x586D5BCA 
Fingerprint = A95E B57B 3CE0 9131 9D15 94DA E1CD 641E 586D 5BCA
--------------------[ I believe that... ]-----------------------
It is a myth that people resist change. People resist what other
people make them do, not what they themselves choose to do...
That's why companies that innovate successfully year after year
seek their peopl's ideas, let them initiate new projects and
encourage more experiments.            -- Rosabeth Moss Kanter