A Divendres 02 Febrer 2007 10:59, Xavi Drudis Ferran va escriure: > El que m'aniria bé seria una live-CD d'aquestes de seguretat i diagnostic, > que la posis en una memòria USB, li configuris una sèrie de tests en un > fitxer, posis la memòria USB al servidor, arranqui, faci els tests, deixi > els resultats en fitxers a la mateixa memòria USB, piti (perquè sàpigues > quan treure la memòria), i quan hagis tret la memòria USB reinici el > servidor solet perquè torni a estar en línia com estava mentre tú estudies > els resultats en una altra màquina. També podria deixar-se usar per xarxa, > però en cas que sospitis d'un atac, potser el primer que faràs serà > desendollar la xarxa, si t'ho pots permetre.
Una vegada vaig llegir que això no és recomanable: l'atacant pot haver deixat corrent un programa que si detecta la menor anomalia, esborri qualsevol rastre de la seva activitat. El millor és una solució molt gràfica: "estirar del cable (es refereix a l'alimentació elèctrica)" i fer un anàlisi posterior amb eines d'anàlisi "post-mortem".
