sslug-teknik team mailing list archive

Thread
Date

Re: Monitorering

To: sslug-teknik@xxxxxxxx
From: Mogens Valentin <monz@xxxxxxxxx>
Date: Tue, 17 Sep 2002 01:42:30 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Organization: Mr Dev - www.mrdev.com
Sender: root@xxxxxxxxxxxxxxxxxx

Klavs Klavsen wrote:
> Tripwire, signerer sin database for at undgå dette, men jeg mener bestemt
> der findes rootkits, der fikser dette ved at ændre på tripwire-binarien.

Så lægger man sine IDS systemer med conf og databaser på cdrom =
readonly.

> Samhain installerer et kerne modul, som gemmer samhain dæmonen og
> beskytter hackere, der forsøger at loade sit eget kerne modul.

Jeg håber da ikke den "beskytter hackere" :-

-- 
Kind regards / venlig hilsen,
Mogens Valentin, Mr Dev

IT Networking, Security, Server Setup
http://www.mrdev.com  mrdev@xxxxxxxxx
Phone +45 32 525 878  Cell 51 227 668

Follow ups

Re: Monitorering
From: Klavs Klavsen, 2002-09-17
Re: Monitorering
From: Mads Bondo Dydensborg, 2002-09-17
Re: Monitorering
From: Peter Makholm, 2002-09-17

References

Monitorering
From: jesper . hald, 2002-09-16
Re: Monitorering
From: Klavs Klavsen, 2002-09-16