ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed
From: Andrei Bulava <abulava@altlinux.ru>
To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
Subject: Re: [sisyphus] tripwire или аналог
Date: Tue, 20 Apr 2004 18:43:40 +0300 (EEST)
Message-ID: <Pine.LNX.4.58L.0404201831470.18949@devel.office> (raw)
In-Reply-To: <20040416130323.GE22914@osdn.org.ua>

On Fri, 16 Apr 2004, Michael Shigorin wrote:

> On Fri, Apr 16, 2004 at 02:35:49PM +0300, Andrey Rogovsky
> wrote:
> > >Он умеет подписывать базу openssl-ключем?
> > Отвечаю сам себе. Не умеет. И потому ценность его
> сомнительна...
>
> Ну соберите tripwire, если есть желание -- можно и в Sisyphus
> поддерживать.  Опять же на aide какой может иметь смысл тогда
> посмотреть.

Беглое изучение http://www.cs.tut.fi/~rammer/aide/manual.html
показывает, что "подписывать базу openssl-ключем" aide не
приучена, иначе к чему предупреждение:

<cite>

The newly created database should now be moved to a secure
location such as read-only media. You should also place the
configuration file and the Aide binary and preferably the manual
pages and this manual on that media also. Please remember to edit
the configuration file so that the input database is read from
that read-only media. The config file should not be kept on the
target machine. The attacker could read the config file and alter
it or even if he does alter it he could place his rootkit to
place that Aide does not check. So the read-only media should be
accessible only during the check.

</cite>

Если б умела, то ограничились бы замечанием, что в надёжном месте
достаточно хранить приватную часть ключа, а не дёргаться каждый
день с записью/чтением конфига и базы с read only носителем.

Если я правильно помню, то попытка поддерживать tripwire для ALT
Linux уже была (Master 2.0 / Junior 2.0 ?). Я пробовал её
использовать и на собственном опыте убедился, что "Security is a
trade-off with usability". По последнему критерию она подходит
для систем с редко изменяемым окружением / приложениями. А osec и
не напрягает на домашней машинке, и ощущения полного хаоса и
бардака не возникает.

// AB1002-UANIC


  parent reply	other threads:[~2004-04-20 15:43 UTC|newest]

Thread overview: 21+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2004-04-15 11:58 Andrey Rogovsky
2004-04-15 12:31 ` Egor S. Orlov
2004-04-15 13:08   ` Andrey Rogovsky
2004-04-16 11:35     ` Andrey Rogovsky
2004-04-16 13:03       ` [sisyphus] " Michael Shigorin
2004-04-20 14:37         ` Andrey Rogovsky
2004-04-20 15:38           ` Michael Shigorin
2004-04-21 10:59             ` Andrey Rogovsky
2004-04-21 11:07               ` Michael Shigorin
2004-04-21  4:08           ` Mike Lykov
2004-04-20 15:43         ` Andrei Bulava [this message]
2004-04-21 11:00           ` [sisyphus] " Andrey Rogovsky
2004-04-21  7:45       ` Stanislav Ievlev
2004-04-21 11:03         ` Andrey Rogovsky
2004-04-21 11:13           ` Stanislav Ievlev
2004-04-21 13:49           ` Epiphanov Sergei
2004-04-20  7:22     ` Stanislav Ievlev
2004-04-21 11:06       ` Andrey Rogovsky
2004-04-21 11:10         ` Stanislav Ievlev
2004-04-21 11:33         ` Maxim Tyurin
2004-04-21 14:20           ` Andrey Rogovsky

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=Pine.LNX.4.58L.0404201831470.18949@devel.office \
    --to=abulava@altlinux.ru \
    --cc=sisyphus@altlinux.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git