On Wed, 2001-12-26 at 14:29, Andrei Bozeanu wrote:
>
> Domnule Florin, pentru cabernet exista ARIEL care curatza shi
> improspateaza... si solutia pe care o datzi dumneavoastra pentru a scapa
> de "haxori" este total lame. incepand de la chkrootkit( pe care il shtie
[snip]
> bla bla... deci... va rog frumos, nu va mai faceti de ras pe liste de
> discutii publice... ma dezamagiti! un an nou fericit... ;)
Ok, deci cind exista dubii ne intoarcem la clasici ca sa rezolvam
problema.
Prin urmare, luam The Process of Network Security, mergem la capitolul
13 ("Handling an Attack") si mergem sa vedem ce zice la exemplul de plan
de raspuns. La faza 5 ("cleanup", in care se intra cam cind esti
"reasonably certain" ca atacatorul nu mai are acces la retea, iar aria
si mijloacele atacului au fost identificate), prioritatea nr 4 zice cam
asa:
"4. Rebuild any contaminated systems. Working in conjunction with the
Forensics Team and any systems administration groups required, any
contaminated systems should be rebuilt. Ideally, the contaminated
systems should be taken completely offline immediately and rebuilt off
line. If that is not possible, then they should first be purged of
obvious contamination and closely watched for reinfection or
self-infection."
Deci avem doua opinii contrare. Pe cine sa credem?
Eu zic sa nu-l credem pe autorul cartii citate mai sus, Thomas Wadlow,
un necunoscut, care a lucrat doar la firme si institutii obscure (Sun,
Lawrence Livermore Labs, Xerox PARC), care are si obiceiul ca spameaza
listele de discutii ale diverselor LUG-uri si sustine apoi ca nu el e
spamerul.
Eu zic sa-l credem pe faimosul halfdead, specialist de talie
internationala, un produs al uzinei de creiere B&A Trading, a carui
cultura si experienta au egal doar in profilul sau moral.
--
Florin Andrei
"Microsoft intends to sue Lindows.com into oblivion. Supression remains
the best way to promote innovation." - a quote from slashdot.org
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
