Alle 16:49, sabato 17 giugno 2006, NN_il_Confusionario ha scritto: > se proprio proprio proprio voui quello che chiedi un kernel patchato con > grsecurity e compilato con le opzioni opportune e` capace di scrivere > nei log tutte queste informazioni.
grsecurity non lo conoscevo ..... > Forse va bene anche selinux (i > kernels debian da qualche tempo lo supportano anche se va attivato > esplicitamente e vanno scritte e applicate le policy, il che e` non > banale) con policy opportune; probabilmente oltre a grsec e selinux > altri sistemi di sicurezza per il kernel sono capaci di cio`. anche selinux lo conosco pochissimo > Altra cosa che nei kernels debian e` abilitata di default e` > CONFIG_BSD_PROCESS_ACCT da usare (mai fatto personalmente) insieme al > pacchetto dove si trova questa opzione ? > acct - The GNU Accounting utilities for process and login accounting non lo conoscevo > *Potrebbero* (a seconda di cio` che devi realmente fare) bastarti: > > per vedere processi attivi: > htop (pacchetto apposito) > top / ps auxwwwwwwww / pstree -Aaplun / netstat -anp > > per vedere i files/sockets/... aperti e chi li tiene aperti > fuser / lsof > > Una volta individuati i processi di cui vuoi sapere di piu` li lanci > sotto strace / ltrace (o addirittura gdb) ti ringrazio delle informazioni -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
