Hlavní navigace

Vlákno názorů k článku LIDS - Linuxový systém odhalení průniku od hkmaly - Podle me je bezpecnejsi nez dlouho ladit podobne...

  • Článek je starý, nové názory již nelze přidávat.
  • 6. 8. 2003 14:27

    hkmaly (neregistrovaný)

    Podle me je bezpecnejsi nez dlouho ladit podobne systemy a doufat ze vysledne nastaveni zpusobi vic uzitku nez problemu pouzit HW metody. Konkretne: root disk na CD (primo knoppix nebude vhodny, ale lze postupovat podobne) nebo na read-only diskete (ciste firewall by se vesel) a pravidelne restartovat (cronem). Takovy pocitac hacknout by byl vykon ... pochopitelne, trochu to komplikuje upgrade ... ale kdyby mechanika nebyla vypalovaci muze to byt klidne RW ...

  • 6. 8. 2003 18:06

    Honza Houstek (neregistrovaný)

    Rebooty nepomuzou, kdyz to lze hacknout jednou, lze to i zautomatizovat.

    Navic RO budou stejne jen veci jako je /usr, /bin, /lib apod., ale bude tam muset existovat nejaky /var ci /tmp, ktery bude RW (treba jako ramdisk), takze pokud technika pruniku nebude vyzadovat vymenu nejake binarky, knihovny ci konfigurace, tak jste v haji jako kazdy jiny.