[inet-admins] tripwire ?

[Alex Tutubalin <lexa@lexa.ru>]

Привет,

 ier> http://www.nfr.com/nfr/
 ier> http://www.cisco.com/warp/public/751/netranger/netra_ov.htm
Это не годится, imho.
Представим типичный случай - тебя поимели в попу (через дырку в pop3).
Заметил ты это через неделю.... но у тебя же не будет полного дампа всех
pop3-сессий - это нереально.
Естественно, если атакер сделал себе логин, а дальше пользуется X11,
то подобные вещи ловятся. Но в общем случае подобные средства заточены
под другое - ты уже знаешь что тебя поимели и хочешь незаметно для
аттакера собирать информацию о нем.

С уважением,Alex Tutubalin

--- GoldED 2.42.G1114+


=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

---

• Follow-Ups:
  • Re: [inet-admins] tripwire ?
    • From: Slawa Olhovchenkov

• Prev by Date: [inet-admins] tripwire ?
• Next by Date: Re: [inet-admins] tripwire ?
• Previous by thread: Re: [inet-admins] tripwire ?
• Next by thread: Re: [inet-admins] tripwire ?
• Index(es):
  • Date
  • Thread