Hi Nicolae! On Wed, 20 Feb 2002, Nicolae Mihalache wrote: > > > > > pai atunci foloseste LIDS > > din cate stiu eu vine cu protectie pentru kmem > > vezi www.lids.org > Da, stiu de LDIS, insa asta modifica cam mult kernelul si nu stiu daca o > sa mai mearga toate magariile (java+oracle) pe el dupa aia. > Merg, stai o zi sa-l configurezi sa-ti mearga toate programele :) dar dupa aia dormi linistit.
> > > > PS: oricum chestia cu protectia fata de root nu mi se pare o solutie > > scalabile de securitate. cand ai zeci de servere care fac load balancing > > si fail over nu tre sa-ti faci asemenea griji ci doar sa ai backup si un > > sistem automat de reinstalare a configuratiei in timp practic > > > Pai cine a spus ca eu am de-a face cu zeci de servere ? Eu am un singur > server care o sa fie destul de putin accesat insa daca il sparge cineva o > sa-l foloseasca sa sparga sistemele din interior si de asta mi-e mie > frica. Pai de egzemplu LIDS/SNORT stiu sa trimita alerte pe retea pe mail (oricum, portul il specifici tu). LIDS e mai de baza ca nu foloseste programe userspace, mailerul e in codul din kernel. Pui un program, sa-i spunem uacidog sa asculte pe firewall-ul de intrare in reteaua interna. In momentul in care primeste o alarma nasoala adauga in firewall reject pe adresa IP a serverului si lasa doar traficul din afara(eventual) si iti trimite SMS, eh? :) -- teodor --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
