sslug-teknik team mailing list archive

[Klavs Klavsen <kl@xxxxxxx>]

On Tue, 17 Sep 2002 09:23:52 +0200
Peter Makholm <peter@xxxxxxxxxxx> wrote:

> 
> Du har stadig probleme med at indtrængerene kan erstatte det cronjob
> der udfører tripwire. Jeg tror den eneste måde som en indtrængende
> ikke kan omgå er hvis man jævnligt hiver maskinen helt ned, booter fra
> en live-CD (eller ligende) og tjekker systemet derfra. Derefter hiver
> man systemet op i normal tilstand igen.
> 
Og det er så her vserver kommer ind - da hackeren her ikke vil få root-adgang - og dermed ikke kan gøre nogle af disse ting.

Mht. et CD-rom version af tripwire/aide/etc. databasen, så bliver det hurtigt et problem, hvis man oftest opdaterer sine programmer (som mange jo f.eks. har gjort med openssh, openssl, apache etc. for nyligt) - derfor foretrækker jeg sådan noget som vserver - og så en remote backup af databasen, til at verificere op imod også.

-- 
Regards,
Klavs Klavsen

-------------| This mail has been sent to you by: |------------
              Klavs Klavsen - Open Source Consultant 
            klavs@xxxxxxxxxxx - http://www.EnableIT.dk

    Get PGP key from www.keyserver.net - Key ID: 0x586D5BCA 
Fingerprint = A95E B57B 3CE0 9131 9D15 94DA E1CD 641E 586D 5BCA
--------------------[ I believe that... ]-----------------------
It is a myth that people resist change. People resist what other
people make them do, not what they themselves choose to do...
That's why companies that innovate successfully year after year
seek their peopl's ideas, let them initiate new projects and
encourage more experiments.            -- Rosabeth Moss Kanter