On Fri, Mar 11, 2005 at 03:39:12PM +0200, Dean Stoeff wrote:
[всъщност точно това го писах аз:]
> >НИКОГА, ама НИКОГА не разчитай на това, че нещо е сигурно, само защото само
> >ти знаеш как се прави!
>
> Твърдо не сдам съгласен с това, да се разчита че нещо е сигурно
> самозащото сам си го писа
Здравей,
On Tue, 15 Mar 2005 17:41:26 +0200
Dean Stoeff wrote:
> > Целта е тази база да е
> > ПОДПИСАНА, а не криптирана.
>
> И това е супер, разбира се, че може и да бъде само подписана, макар че
> ако и е криптирано още по трудно ще бъде "атакуващия" да разбере с
> какво си има работа за да
Второ, предлаганата от мен схема на разследване: почива на използване
на особеностите на пакетната система RPM. При това предполагаме, че
всички бинарни и др. файлове, които може да са обект на интерес за
модифициране са инсталирани от пакети и записи за тях са налични в
локалната база на пакетнат
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Hristo Erinin wrote:
| Здравей,
|
| Тъй като в описаната процедура не споменаваш рестартиране на
| системата и използване на гарантирано чисто ядро, то приемам, че
| такава операция не се предвижда. Коментарите по-долу са на база на
| това предположение
Здравейте,
On Fri, 11 Mar 2005 13:38:51 +0200
Vasil Kolev wrote:
> On пт, 2005-03-11 at 13:24 +0200, Aleksandar Valchev wrote:
> > >
> > И това си го мислех, ама на малката ми глава й е трудно да понесе
> > толкова мислене.
> > Дали защитата не става, ако при самата компилация на изпълнимия фай
Тук може да се сблъскаш с проблеми с това какво ще ти разреши самата
операционна система да правиш - напоследък не се гледа с много добро око
на програми, които се опитват да си модифицират кода :)
Това е лично мое мнение, че по принцип не сам съгласен с такава
филосоия, когато се касае за прог
On ÐÑ, 2005-03-11 at 13:24 +0200, Aleksandar Valchev wrote:
> >
> Ð ÑÐÐÐ ÑÐ ÐÐ ÐÐÑÐÐÑ, ÐÐÐ ÐÐ ÐÑÐ ÐÐ
> Ð Ð Ð ÑÑÑÐÐÐ ÐÐ ÑÐ ÑÐÐ
> ÐÐÑ.
> ÐÐÑÐÑÐÑÐ ÐÐ ÑÑÐÐÐ, ÐÐÐ ÐÑÐ ÑÐÐÐÑÐ
> ÐÐÐÑÐÑ ÐÐ ÐÐÐÑÐÑ ÑÐÐÐ ÐÐ ÑÐ
> ÐÐ -DÐÐÑÐ-ÑÐ. "ÐÐÑÐ-ÑÐ" ÐÐ Ð ÐÐÐÑÐÐÐ
> ÐÐ ÐÑÐÐÑÐÑÐ
On Friday 11 March 2005 11:01, Dean Stoeff wrote:
> Aleksandar Valchev wrote:
> >Ñ aide. ÐÑÐÐÐ ÑÐÑÐÐ ÑÐÐÐ, ÐÐÐÑÐ ÑÐ
> >ÐÐÐÑÐÐÐ Ð ÐÐ ÐÐ ÐÐÐÑÐÐÑ. ÐÐÐÑÐ
> >ÑÐ ÐÐ Ð Ð mysql ÐÐÐ postrege Ð ÐÐ Ð
> >ÐÑÐÐÑÐÑÐÐÐ... plaintext...
> >Ð ÑÑÑÐÑÐ ÐÐÑÐÐÐ ÑÐ ÐÐÑÐÐÑ, ÑÐ ÐÐÐ ÑÐ
> >Ð Ð ÐÐÑÑÐÐ
On Fri, Mar 11, 2005 at 11:01:22AM +0200, Dean Stoeff wrote:
> Aleksandar Valchev wrote:
>
> >Разгледах aide. Прави точно това, което се опитвам и аз да направя. Обаче
> >базата им данни е mysql или postrege и не е криптирана... plaintext...
> >В същата насока си мислех, че ако базата данни е изц
Aleksandar Valchev wrote:
Ñ aide. ÐÑÐÐÐ ÑÐÑÐÐ ÑÐÐÐ, ÐÐÐÑÐ ÑÐ ÐÐÐÑÐÐÐ Ð ÐÐ ÐÐ ÐÐÐÑÐÐÑ. ÐÐÐÑÐ
ÑÐ ÐÐ Ð Ð mysql ÐÐÐ postrege Ð ÐÐ Ð ÐÑÐÐÑÐÑÐÐÐ... plaintext...
Ð ÑÑÑÐÑÐ ÐÐÑÐÐÐ ÑÐ ÐÐÑÐÐÑ, ÑÐ ÐÐÐ ÑÐ Ð Ð ÐÐÑÑÐÐ ÐÑÐÐÑÐÑÐÐÐ, ÑÐÐÐ
ÑÐÐÐ, ÑÐ ÐÐ ÑÑÑÐÐÐ ÐÐ ÑÐ ÐÑÐÑÐÑÐÑÐÐÑ ÐÐ ÐÐÑ. ÐÑÐÐ
Aleksandar Valchev wrote:
ÐÐÑÐÐ ÐÑ rpm-ÑÐ ÐÐ Ð ÐÐÐÑÑÐ.
Ð ÐÐÑ ÑÐ Ñ Ñ openssl ÐÐÑÐÐÐÑÐ Ð berkely db. ÐÑÐÑÐÐ ÐÐÑÐ ÑÑÐ ÐÐ
ÐÑÐÑÐÑ, ÑÐ ÐÐÑÐÐÐ ÐÑ Ð ÑÐÑÑÐÐÐÑÐ ÐÐ ÑÐ Ð ÐÑÐÐÐ ÐÐÑÐÐÐ.
ÐÑÐ ÐÐÑÐ ÑÐÑÐÐ ÑÐ ÐÑÑ ÐÐ md5 Ð sha1 Ð openssl, ÑÐ ÑÐÐÑ, ÑÐ ÐÐÐ ÑÐ
ÑÐÑ
Здравей,
Тъй като в описаната процедура не споменаваш рестартиране на системата и
използване на гарантирано чисто ядро, то приемам, че такава операция не
се предвижда. Коментарите по-долу са на база на това предположение.
On Tue, 08 Mar 2005 13:07:05 +0200
Vesselin Kolev wrote:
> Aleksandar Valc
Ñ aide. ÐÑÐÐÐ ÑÐÑÐÐ ÑÐÐÐ, ÐÐÐÑÐ ÑÐ
ÐÐÐÑÐÐÐ Ð ÐÐ ÐÐ ÐÐÐÑÐÐÑ. ÐÐÐÑÐ
ÑÐ ÐÐ Ð Ð mysql ÐÐÐ postrege Ð ÐÐ Ð
ÐÑÐÐÑÐÑÐÐÐ... plaintext...
Ð ÑÑÑÐÑÐ ÐÐÑÐÐÐ ÑÐ ÐÐÑÐÐÑ, ÑÐ ÐÐÐ ÑÐ
Ð Ð ÐÐÑÑÐÐ ÐÑÐÐÑÐÑÐÐÐ, ÑÐÐÐ
ÑÐÐÐ, ÑÐ ÐÐ ÑÑÑÐÐÐ ÐÐ ÑÐ ÐÑÐÑÐÑÐÑÐÐÑ ÐÐ
ÐÐÑ. ÐÑÐÐÑÐÐÐ, ÐÐÑÑÐ
ÐÐÑÐ
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
AIDE(http://sourceforge.net/projects/aide) ÐÑÐÐÐ ÐÐÑÐ ÐÐÐ:
~ It creates a database from the regular expression rules
~ that it finds from the config file. Once this database is initialized
~ it can be used to verify the integrity of the files. It ha
ÐÐ ÐÐÐÑÑÐ, ÐÐÑÑÐ ÐÐ Ð ÐÑ rpm-ÑÐ Ð ÐÐ Ð
ÑÐÐÐ ÐÐ ÑÐÑÑÐÐ sha1 Ð md5
ÑÑÐÐÑÐ ÐÐ ÑÐÐÐ.
ÐÑÐÐÑÐÐÐÑÐ ÐÐÑÑÐ ÐÑÐÐÐ ÐÐ ÐÐÐÑÐÐÑ (
ÑÐÑÑÐÑÐÐ ÑÑÐ ÑÑÐ ÐÐ ÐÑÐÑÐÐ, ÐÐ ÐÐ
ÐÑÐ ÐÑÐ ÐÐÐ ÑÐÐÑÑÐ ÐÑ ÐÐÑ Ð
ÐÐ ÐÑÐÐÑÐÐ) ÑÐ ÐÐ ÐÑ 2
ÑÐÑÑÐ:
1. ÐÑÐÐÑÐÐÐ ÐÐÑÑÐ ÐÐ ÐÑÐÑÐÑÑÐ sha
Aleksandar Valchev wrote:
ÐÐÑÐÐ ÐÑ rpm-ÑÐ ÐÐ Ð ÐÐÐÑÑÐ.
ÐÐÑÐ ÑÐÑÐ Ð ÐÑÐÐÑ ÐÐ ÐÐÑ ÐÐ ÐÐÑÐÑ, ÑÐ ÑÐÐ ÐÐ Ð ÑÑÑÐ ÐÐÑÐ.
RPM ÐÐÐÑÑÐÐ MD5 Ð SHA1 ÑÑÐÐ ÐÐ ÐÑÐÐÐ ÑÐÐÐ ÐÑ Ñ. ÑÐÑÐÐÐ ÑÐ
ÑÑ Ð ÑÐÐÐÑ ÑÐÐÐ ÐÐ ÑÐ Ð ÑÐÐÐ ÐÐÑÑÐÐÐÑÐÑ ÑÐ ÐÐÐÑÑ Ð ÐÐÐÑÐ
ÐÑÐ ÑÐÑÐÐÑ Be
ÐÐÑÐÐ ÐÑ rpm-ÑÐ ÐÐ Ð ÐÐÐÑÑÐ.
Ð ÐÐÑ ÑÐ Ñ Ñ openssl ÐÐÑÐÐÐÑÐ Ð
berkely db. ÐÑÐÑÐÐ ÐÐÑÐ ÑÑÐ ÐÐ
ÐÑÐÑÐÑ, ÑÐ ÐÐÑÐÐÐ ÐÑ Ð ÑÐÑÑÐÐÐÑÐ
ÐÐ ÑÐ Ð ÐÑÐÐÐ ÐÐÑÐÐÐ.
ÐÑÐ ÐÐÑÐ ÑÐÑÐÐ ÑÐ ÐÑÑ ÐÐ md5 Ð sha1 Ð openssl,
ÑÐ ÑÐÐÑ, ÑÐ ÐÐÐ ÑÐ
ÑÐÑ md5 Ð sha1 ÑÑÐÐÑÐ ÐÐ Ð
ÐÑÐÑÐ Ð wrote:
ÐÐ ÑÐÐÐ ÐÐ ÐÐÑÐÑ?
http://oss.sgi.com/projects/fam/
FAM ÐÐ ÐÑ Ð ÐÐÑÐÑÐÐÑÐÑ ÐÐ ÐÑÐÐÐÑÐ ÑÐÐ, ÐÐ ÑÐÐÐ ÐÐÐ fam
ÑÐÑÑÐÐÐÑÐ ÐÐ ÑÐÐÐÑÑÐ ÑÐÐÐÑÐ. ÐÐÐ Ð ÑÑÐÐÐ ÑÐ ÑÐ ÐÐÐÑÐÐ "ÐÑÑÐÑÐÑÑÐ" ÐÐ
ÑÐÑÐÑÐÐÐÑÐ.
Ð.Ð. ÐÐ ÐÐ ÑÐ Ñ ÑÐÐÑÐ ÑÐ ÐÑÑÐÐ ÐÐÑÐÐÐ ÐÑ Ð
Aleksandar Valchev wrote:
ÐÐÑÑÐ,
ÐÑÐÐÐ ÐÐ ÐÐ ÐÐÑÐÐ ÐÐÐ ÑÐÑÑÑÐÑ ÐÐ ÑÐÐ ÐÐ ÑÐÐ Ñ.Ð. ÐÐ ÐÐ Ð
Ð ÑÐÐÐ Ð ÐÑÐÐ (ÐÐÐ ).
ÐÑÑÐÐÐ ÐÐ ÐÐÑÐÑÐ ÐÐÑÐ ÐÐ ÐÐÑÑ ÐÐÑÐÐÐÑÐ ÐÐ , ÑÐ ÑÐ ÐÐ ÐÐÐÑÐ Ð
ÑÐÑÐÐ ÐÐÐ ÑÐ Ð.
ÑÐÐÐ
ÑÐÐÐÑÑ
ÐÐÐ ÐÐÐÑ RPM Ñ
Благодарая ви за бързите и точни отговори.
On Tuesday 08 March 2005 10:53, Denislav Ganchev wrote:
> http://www.tripwire.org/ Може би.
>
> On вт, 2005-03-08 at 10:32 +0200, Aleksandar Valchev wrote:
> > Здравейте,
> > искам да Ви питам дали има софтуер за следене на файлове т.е. да ми казва
> > дал
http://www.tripwire.org/ Може би.
On вт, 2005-03-08 at 10:32 +0200, Aleksandar Valchev wrote:
> Здравейте,
> искам да Ви питам дали има софтуер за следене на файлове т.е. да ми казва
> дали
> даден файл е променен (или подменен).
> Трябва ми защото като ми подменят библиотеките да знам, че са го
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
ÐÐÑ,
ÐÐ ÐÐÐ ÑÐÑÐ ÐÐÑÐ:
- - samhain http://la-samhna.de/samhain/index.html
- - aide (Advanced Intrusion Detection Environment)
- - fcheck (IDS filesystem baseline integrity checker)
- - diffmon (Tool for reporting changes in system configura
ÐÐ ÑÐÐÐ ÐÐ ÐÐÑÐÑ?
http://oss.sgi.com/projects/fam/
ÐÐ 8.3.2005 10:32 Aleksandar Valchev ÐÐÑÐ:
> ÐÐÑÑÐ,
> ÐÑÐÐÐ ÐÐ ÐÐ ÐÐÑÐÐ ÐÐÐ ÑÐÑÑÑÐÑ ÐÐ
> ÑÐÐ ÐÐ ÑÐÐ Ñ.Ð. ÐÐ ÐÐ Ð
> Ð ÑÐÐÐ Ð ÐÑÐÐ (ÐÐÐ ).
> ÐÑÑÐÐÐ ÐÐ ÐÐÑÐÑÐ ÐÐÑÐ ÐÐ ÐÐÑÑ
> ÐÐÑÐÐÐÑÐ ÐÐ , ÑÐ ÑÐ
ÐÐÑÑÐ,
ÐÑÐÐÐ ÐÐ ÐÐ ÐÐÑÐÐ ÐÐÐ ÑÐÑÑÑÐÑ ÐÐ
ÑÐÐ ÐÐ ÑÐÐ Ñ.Ð. ÐÐ ÐÐ Ð
Ð ÑÐÐÐ Ð ÐÑÐÐ (ÐÐÐ ).
ÐÑÑÐÐÐ ÐÐ ÐÐÑÐÑÐ ÐÐÑÐ ÐÐ ÐÐÑÑ
ÐÐÑÐÐÐÑÐ ÐÐ , ÑÐ ÑÐ ÐÐ ÐÐÐÑÐ Ð
ÑÐÑÐÐ ÐÐÐ ÑÐ Ð.
ÑÐÐÐ
ÑÐÐÐÑÑ
=
24 matches
Mail list logo