Frage zu AIDE

To: debian-user-german@lists.debian.org
Subject: Frage zu AIDE
From: Peter Jordan <usernetwork@gmx.info>
Date: Wed, 13 Aug 2008 06:42:45 +0200
Message-id: <[🔎] g7too7$6am$1@ger.gmane.org>

Hallo,

ich habe eine Frage zu AIDE:

Die Datenbank von AIDE wird ja in /var/lib/aide abgelegt und ist
lediglich für root les- bzw. schreibbar. Das Problem ist jetzt
folgendes, was hindert einen Angreifer, der es irgendwie geschafft hat
root-rechte zu erlangen (dass prinzipiell in diesem Zeitpunkt alles zu
spät ist, lasse ich mal außer Acht) diese Datei zu ersetzen und somit
eine Registrierung der Veränderungen an wichtigen Systemdateien zu
verhindern?

Meine Idee war ursprünglich die Datenbank auf eine CD bzw. einen
schreibgeschützten USB-Stick auszulagern, jedoch ist das recht
unpraktikabel bei ferngesteuerten Servern.

Hat jemand Ideen oder liege ich mit meiner Einschätzung vollkommen daneben?

Viele Grüße,

PJ

Reply to:

Follow-Ups:
- Re: Frage zu AIDE
  - From: Frank Becker <frank@beckerwelt.de>
- Re: Frage zu AIDE
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>

Prev by Date: Re: Drucken über Printserver PS121 v2
Next by Date: Zentraler Logserver
Previous by thread: [OT] Starter auf entfernten Gnome erstellen
Next by thread: Re: Frage zu AIDE
Index(es):
- Date
- Thread