A Dimarts 15 Febrer 2005 10:32, Jaume Sabater va escriure:

>
> Una altra "alternativa" al "problema" aquest de seguretat �s usar LIDS
> (www.lids.org), que t�, diguem-ne, un plus extra de seguretat alhora de
> carregar m�duls al nucli (aix� com una protecci� extra al sistema
> d'arxius). La pega de LIDS �s la seva enfarragosa administraci�, i que mica
> en mica et va transformant en un aut�ntic psic�pata.

Jo utilitzo snort com a ids, el problema que tinc �s que el tinc en el 
servidor de proves (de rigor a tota casa de linuxero), darrera d'un router 
adsl, pel que nom�s intercepta el tr�fic que va cap a ell. No sabr�s alguna 
manera de que intercepti tot el tr�fic? quan em vaig documentar sobre el 
tema, crec que em va quedar lar que no es podia fer a no ser que des del 
router an�s al servidor i que fos aquest el que redirigeixi el tr�fic a un 
hub per tota la xarxa. No s� si s'em va escapar alguna cosa.

> Per estar per casa faig servir nuclis modulars, molt m�s c�modes, tot i que
> normalment hi compilo est�ticament el ext3 (o el sistema d'arxius de torn)
> i els drivers necessaris per no dependre de l'initrd.

Pel que em dieu, i per la pr�ctica, veig que �s convenient incloure al nucli 
tot all� que tens i que no preveus que canvii, apart de tots els drivers 
necessaris per que el sistema arranqui sense problemes, i incloure m�duls per 
tarjes de so, usb, i tot all� que es preveu que pot canviar, o coses que no 
tens i preveus tenir. Crec que ho far� aix�, una cosa mixta. Gr�cies a tots 
per la info.

Una pregunta sobre l'initrd, com �s que prefereixes no tenir-lo? quina �s la 
ventatja o desventatja d'usar l'initrd?

Ricard

Respondre per correu electrònic a