nuqneH,
Igor Vinokurov <igor@rtsnet.ru> said :
> > > Более надежный вариант - это запускать тот же tripwire с флопа,
> > > но и тут возможны закладки.
> >
> > Так, вообще-то, и рекомендуется делать..
>
> Мало ли что рекомендуют непуганные американе. Вспомни
> анекдот про бензопилу и сибирских мужиков :)
>
> Всегда можно подменить I/O процедуры. Особенно это
> интересно окопавшемуся хакеру, который вознамерился
> на твоем сервере жить :)
Так во время первой же профилактики все и обнаружится.
Вообще - интересный вопрос: существует ли so-so секурный метод ее проведения
без дауна?
> > > Грузиться нужно с флопа, с него же запускать tripwire.
> >
> > Можно просто периодически проводить профилактику с использованием
> > этой процедуры.
>
> Именно о том и речь. Кстати, это легко реализуемо, если перед
> серверами стоит local director.
А чем он поможет?
_ _ _ _ _ _ _
{::} {::} {::} CU in Hell _| o |_ | | _|| | / _||_| |_ |_ |_
(##) (##) (##) /Arkan#iD |_ o _||_| _||_| / _| | o |_||_||_|
[||] [||] [||] Do i believe in Bible? Hell,man,i've seen one!
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
