On Fri, Sep 18, 1998 at 12:59 +0400, ark@eltex.ru wrote:
> > > > Более надежный вариант - это запускать тот же tripwire с флопа,
> > > > но и тут возможны закладки.
> > >
> > > Так, вообще-то, и рекомендуется делать..
> >
> > Мало ли что рекомендуют непуганные американе. Вспомни
> > анекдот про бензопилу и сибирских мужиков :)
> >
> > Всегда можно подменить I/O процедуры. Особенно это
> > интересно окопавшемуся хакеру, который вознамерился
> > на твоем сервере жить :)
>
> Так во время первой же профилактики все и обнаружится.
> Вообще - интересный вопрос: существует ли so-so секурный
> метод ее проведения без дауна?
Кстати, можно достаточно прочно обосноваться на сервере,
админ которого западает на большой uptime :)
> > > > Грузиться нужно с флопа, с него же запускать tripwire.
> > >
> > > Можно просто периодически проводить профилактику с использованием
> > > этой процедуры.
> >
> > Именно о том и речь. Кстати, это легко реализуемо, если перед
> > серверами стоит local director.
>
> А чем он поможет?
Можно погасить один из серверов без downtime самого сервиса.
--
Игорь Винокуров
Российская Торговая Система
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
