On Wed, 20 Feb 2002, Nicolae Mihalache wrote: > Hmm, nu tocmai. Ai dreptate, daca are root, sunt la pamant deja dar > vreau s-o > stiu si eu. O sa fie un tripwire care pe care o sa-l rulez de pe CD din > cand > in cand si daca imi baga vre-un modul urat, tripwire n-o sa mai vada nici o > modificare in fisierele de acolo. Asa ca e esential sa nu-mi poata > modifica apelurile de sistem. Serverul asta de web nu e foarte important > insa va fi cel mai expus la exterior si daca il sparge careva vreau sa > stiu cat mai repede sa n-apuce sa sparga si sistemele din interior. >
pai atunci foloseste LIDS din cate stiu eu vine cu protectie pentru kmem vezi www.lids.org PS: oricum chestia cu protectia fata de root nu mi se pare o solutie scalabile de securitate. cand ai zeci de servere care fac load balancing si fail over nu tre sa-ti faci asemenea griji ci doar sa ai backup si un sistem automat de reinstalare a configuratiei in timp practic ---------------------------- Mihai RUSU "... and what if this is as good as it gets ?" --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
