Grzegorz Kusnierz napisał w dniu wto, sty 21, 2003 at 02:08:37 CET co następuje:
: w czasach instalowania softu z CVSa, troszke inaczej rozumiane. sprawdzanie : zmian w plikach ma duzy sens w przypadku, kiedy mamy szczegolowy koncept : systemu, który jest równie szczegółowo i ostatecznie zrealizowany. wówczas : 'zamrażamy' system, generujemy bazę np w tripwire i pozostaje nam czekac : na odchylki od stanu 'surowego', które powinny zdarzać się w takim wypadku : z rzadka i być poważnym ostrzeżeniem. natomiast większość systemów jest tak BTW. Takie rozwiazanie mozna zrobic jeszcze bardziej niemozliwym do zlamania (czyt. podmianki plikow). System zrobic na plytkach, a tylko partycje ktore z wiadomych wzgledow sie zmieniaja (/var/mail, /var/log) na normalnych dyskach (oczywiscie noexec,nosuid,nodev). Ale to juz temat woda ;} -- Pozdrawiam, TTC .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.- .:: Tomasz T. Ciaszczyk [ ciacho<at>ciacho.pl ] >> http://ciacho.pl << .:: .:: "Są chwile, kiedy brak ludożerców daje sië .:: boleônie odczuć." .:: -- Allais `-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
