On Fri, 18 Aug 2006 11:23:15 +0200 "Manuel Durando" <manuelmagic@gmail.com> wrote: > 2006/8/18, Marco Bertorello <marco@nosgoth.homelinux.org>: > > Secondo me, si... faccio regolare uso di questi due sw > > A questo punto ho un altra domanda: con questi due sw sono al sicuro > (o per esempio mi becco lo stesso i rootkit che si caricano come Beh, la sicurezza non c'è mai... questi sw intercettano certe forme di rk, ma se l'attaccante, per esempio, modifica leggermente il codice in modo da non lasciare le tracce ricercate da questi sw, questi non lo beccheranno > moduli del kernel)? Ne esistono altri? Perchè devo usare 2 sw e non > uno? Scusa la banalità ma di rootkit non so praticamente nulla. Figurati, non che io sia esperto... è che mi han già bucato e son corso ai ripari... Io uso entrambi nella speranza che ciò che non becca uno, becchi l'altro e, purtroppo, non conosco altri sw che fanno questo mestiere. Se li trovi, sono interessato a provarli > > È vero, ma un rk non è un semplice virus o un worm, e ci sono dei rk > > che si presentano come moduli del kernel, addirittura! > > > Per questo, su server di produzione, sono solito ricompilare il > > kernel togliendo il supporto al caricamento dei moduli. > > La mia è una macchina home e spesso carico moduli quindi non tolgo il > supporto :) Immaginavo :-) > P.S.: scusa per il pvt Marco No problem ;-) ciao, -- Marco Bertorello System Administrator http://bertorello.ns0.it
Attachment:
signature.asc
Description: PGP signature