Re: [inet-admins] tripwire ?

[Alexandre Snarskii <snar@paranoia.ru>]

On Fri, Sep 18, 1998 at 12:59:34PM +0400, ark@eltex.ru wrote:
> 
> > > > Более надежный вариант - это запускать тот же tripwire с флопа,
> > > > но и тут возможны закладки.
> > 
> > Всегда можно подменить I/O процедуры. Особенно это
> > интересно окопавшемуся хакеру, который вознамерился
> > на твоем сервере жить :)
> 
> Так во время первой же профилактики все и обнаружится.
> Вообще - интересный вопрос: существует ли so-so секурный метод ее проведения
> без дауна?

Если существует возможность подмены сисколлов "на ходу" - нет. 
Практически все остальные закладки можно обойти. 

PS: дальше, видимо, лучше в приватную переписку. 
-- 
Alexandre Snarskii
the source code is included
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

---

• Follow-Ups:
  • Re: [inet-admins] tripwire ?
    • From: Vladimir Vorobyev

• References:
  • Re: [inet-admins] tripwire ?
    • From: Igor Vinokurov
  • Re: [inet-admins] tripwire ?
    • From: ark

• Prev by Date: Re: [inet-admins] tripwire ?
• Next by Date: Re: [inet-admins] tripwire ?
• Previous by thread: Re: [inet-admins] tripwire ?
• Next by thread: Re: [inet-admins] tripwire ?
• Index(es):
  • Date
  • Thread