Привет.
На мой взгляд, любой подобный процесс запущенный локально на
проверяемой машине суть самообман. Всегда существует вероятность,
что процесс подменят, а информацию на "некоторый сервер" можно
подкинуть и свою собственную.
Более надежный вариант - это запускать тот же tripwire с флопа,
но и тут возможны закладки.
Грузиться нужно с флопа, с него же запускать tripwire.
On Wed, Sep 16, 1998 at 22:28 +0400, Alexandre Snarskii wrote:
>
> Hi!
>
> А чем народ пользуется окромя tripwire в тех же целях ?
>
> Чего больше всего хочется так это сетевой работы, i.e.
> на клиенте снимается информация о текущем состоянии файлов на fs,
> и отдается (write-only) на некоторый сервер, который и
> занимается сверкой/генерацией отчетов.
>
> Кроме того, хотелось бы понимания не только sum и md5 digest'ов
> и криптования всего сетевого траффика (это необязательно,
> это и самому протуннелировать можно)
>
> ну и как всегда, чтобы оно собиралось на *BSD и имело
> BSD-license :)
>
> --
> Alexandre Snarskii
> the source code is included
> =============================================================================
> "inet-admins" Internet access mailing list. Maintained by East Connection ISP.
> Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
> Archive is accessible on
--
Игорь Винокуров
Российская Торговая Система
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
