Re: Slab corruption ?
A Divendres 02 Febrer 2007 10:59, Xavi Drudis Ferran va escriure:
> El que m'aniria bé seria una live-CD d'aquestes de seguretat i diagnostic,
> que la posis en una memòria USB, li configuris una sèrie de tests en un
> fitxer, posis la memòria USB al servidor, arranqui, faci els tests, deixi
> els resultats en fitxers a la mateixa memòria USB, piti (perquè sàpigues
> quan treure la memòria), i quan hagis tret la memòria USB reinici el
> servidor solet perquè torni a estar en línia com estava mentre tú estudies
> els resultats en una altra màquina. També podria deixar-se usar per xarxa,
> però en cas que sospitis d'un atac, potser el primer que faràs serà
> desendollar la xarxa, si t'ho pots permetre.
Una vegada vaig llegir que això no és recomanable: l'atacant pot haver deixat
corrent un programa que si detecta la menor anomalia, esborri qualsevol
rastre de la seva activitat.
El millor és una solució molt gràfica: "estirar del cable (es refereix a
l'alimentació elèctrica)" i fer un anàlisi posterior amb eines
d'anàlisi "post-mortem".
Reply to: