sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #54907
Re: Monitorering
Klavs Klavsen wrote:
> Tripwire, signerer sin database for at undgå dette, men jeg mener bestemt
> der findes rootkits, der fikser dette ved at ændre på tripwire-binarien.
Så lægger man sine IDS systemer med conf og databaser på cdrom =
readonly.
> Samhain installerer et kerne modul, som gemmer samhain dæmonen og
> beskytter hackere, der forsøger at loade sit eget kerne modul.
Jeg håber da ikke den "beskytter hackere" :-
--
Kind regards / venlig hilsen,
Mogens Valentin, Mr Dev
IT Networking, Security, Server Setup
http://www.mrdev.com mrdev@xxxxxxxxx
Phone +45 32 525 878 Cell 51 227 668
Follow ups
References