From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 25 Dec 2002 21:29:06 +0300 From: "Oleg K. Artemjev" To: community@altlinux.ru Subject: Re: [Comm] Re[2]: [Comm] =?KOI8-R?B?7c/Wzs8gzMksIM7FINrOwdEg0tXUzw==?= =?KOI8-R?B?18/HzyDQwdLPzNEgySDCxdog0MXSxdrBx9LV2svJINc=?= single mode, =?KOI8-R?B?2sHK1Mkg1yDTydPUxc3VPw==?= Message-Id: <20021225212906.48a55cf2.olli@simauto.ru> In-Reply-To: References: <187723061.20021225162139@val.udm.ru> X-Mailer: Sylpheed version 0.7.4 (GTK+ 1.2.10; i586-alt-linux) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: On Wed, 25 Dec 2002 16:00:45 +0300 (MSK) Antonio wrote: > P.S. Offtopic: В OpenBSD такие вещи ловятся: каждые сутки > админу идет набор писем, в которых как минимум отражаются: > а) df -h, информация о сетевых интерфейсах; > б) список измененных файлов, файлы/каталоги с неправильными > правами/владельцами и т.п. (Daily Insecurity report). > И если эти письма вдруг перестали ходить вообще или в них > отражается не то, что Вы делали, значит, с системой кто-то > нехорошо играется. руткиты ловятся только в тех случаях, если заранее известно что они делают, либо в случае если они крайне примитивны . В противном случае диагностика крайне затруднена. Адаптированный под данную систему руткит можно делать с учетом того, что в подобных системах запускается из антимер, так что все это только от примитивов, которые мы здесь обсуждаем - некто не зная толком что и зачем делает получил доступ к системе и просто так по ней лазит. > В принципе, это можно перенести и на ALT, ибо (грубо говоря) > состоит из набора скриптов, засунутых в cron/daily. Я за - усложнит жизнь кидди, но и это будет неплохо. -- Bye.Olli. http://olli.digger.org.ru