Re: Tripware

To: debian-user-polish@lists.debian.org
Subject: Re: Tripware
From: Grzegorz Kusnierz <koniu@bezkitu.com>
Date: Tue, 21 Jan 2003 14:08:37 +0100
Message-id: <20030121130837.GA12789@august.v-lo.krakow.pl>
In-reply-to: <20030121121034.GA30192@ciacho.pl>
References: <001401c2c13d$b16139a0$14026b83@darek> <200301211232.31899.michal@digitalone.pl> <20030121121034.GA30192@ciacho.pl>

On Tue, Jan 21, 2003 at 01:10:34PM +0100, Tomasz T. Ciaszczyk wrote:
> Michał Łodziński napisał w dniu wto, sty 21, 2003 at 12:32:31 CET co następuje:
> : > Co zamiast tripware na woodego? Jakie program polecacie?
> : 
> : ja uzywam aide
> : w porownanu do tripware jest prostszy w konfiguracji 
> aide+logcheck+diffmon bardzo dobrana para ;>

no ta 'para' w szczególności. tyle, że nieco osobliwa bo aż trzyelementowa ;p

> do tego jszcze mozna sie pobawic narzedziami Psionic'a (*Sentry).
> Dotego grsec z logowaniem set*id, jajko z patchami dodatkowymi i
> maszynka nawet bezpieczna sie zrobi ;>>

chciałbym zauważyć na kanwie powyższego 2 rzeczy:

1) nie sądze żeby takie podejście (tzn zainstalowanie dzisiątek narzędzi 
   robiących różne rzeczy) mogło zapewnić bezpieczeństwo. jest ono (podejście)
   naiwne, żeby nie powiedzieć głupie. sekjuriti to przede wszystkim
   samodzielne myślenie i dłubanie, a dopiero w następnej kolejności
   korzystanie z gotowych narzędzi. podkreślam kolejność - instalujemy
   soft i nakładamy łatki po to żeby rozwiązać jakiś problem, a nie 
   dlatego, że w jakimś jednym czy drugim ogólnikowym sekurity howto
   ktoś mądry napisał, że np tripwire jest wskazany, bo cośtam.

   sama instalacja narzędzi i częste upgrade'y nie zapewniają jeszcze
   bezpieczeństwa, choć mogą być dobrym punktem wyjścia. podkreślam -
   _mogą_.

   a na marginesie, to co się tyczy narzędzi do sprawdzania integralności 
   plików (np. tripwire) - parę tylko razy mi się w życiu zdarzyło spotkać 
   systemy na których zastosowanie takowych narzędzi było wskazane, sensowne
   i na miejscu. takie aplikacje mają uzasadnienie w systemach, które zwykło
   się kiedyś określać mianem 'produkcyjnych', choć to określenie jest dzisiaj,
   w czasach instalowania softu z CVSa, troszke inaczej rozumiane. sprawdzanie
   zmian w plikach ma duzy sens w przypadku, kiedy mamy szczegolowy koncept 
   systemu, który jest równie szczegółowo i ostatecznie zrealizowany. wówczas
   'zamrażamy' system, generujemy bazę np w tripwire i pozostaje nam czekac
   na odchylki od stanu 'surowego', które powinny zdarzać się w takim wypadku 
   z rzadka i być poważnym ostrzeżeniem. natomiast większość systemów jest tak 
   rozgrzebana i, ze tak sie wyraze, 'still under development', ze zmiany
   w systemie plikow są zbyt częste żeby się nimi nadmiernie przejmować i stąd
   tripwire daje, za przeproszeniem, guano a nie bezpieczenstwo.

i drugie spostrzeżenie

2) coraz więcej zdarza się offtopikowych odpowiedzi na posty - gość zadał
   precyzyjne pytanie o zamienniki tripwire i w odpowiedzi (przynajmniej
   częściowo) otrzymał listę różnych rzeczy mniej lub bardziej z tematem
   związanych. imho odpowiedz na to pytanie powinna wygladac tak:

       bsign, integrit, samhain, aide, fcheck

   plus ew. parę słów komentarza do każdego z programów. pisanie o grsec'u
   który umie logować set*id i o portsentry np. jest nie na temat.

   a zupelnie niezrozumiala jest juz wypowiedz z 'dzialem nuklearnym'
   i 'muchą'. a skąd miły wiesz do czego to ma służyć, że tak piszesz??

pozdrawiam
k.

ps1. no to odreagowalem juz frustracje z pierwszej polowy tygodnia ;)

ps2. jesli ktos sie czuje urazony, dotkniety, albo uwaza, ze sie zwyczajnie
      czepiam, to niech zignoruje rownie zwyczajnie. 

> 
> 
> -- 
> Pozdrawiam,
> TTC
> 
>   .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
> .:: Tomasz T. Ciaszczyk [ ciacho<at>ciacho.pl ] >> http://ciacho.pl <<
> .::
> .:: ...bo fizyka klasyczna jest arogancka i ograniczona.
>   `-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-polish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> 

-- 
 ________________________________________________________
|                                                       /)/)
|   Grzegorz Kusnierz  |  GG: 1756511             |    ( xx\
|                      |                          |    /'-._)     
|  konik@konik.one.pl  |  http://www.bezkitu.com  |   /#/  U
|   koniu@bezkitu.com  |  * radio * bez * kitu *  |  /#/  
 \__________________________________________________/#/

Reply to:

Follow-Ups:
- [OT] Re: Tripware
  - From: "Tomasz T. Ciaszczyk" <ciacho@ciacho.pl>
- Re: Tripware
  - From: "Tomasz T. Ciaszczyk" <ciacho@ciacho.pl>

References:
- Tripware
  - From: Dariusz Michałek <darek@biuinf.pl>
- Re: Tripware
  - From: Michał Łodziński <michal@digitalone.pl>
- Re: Tripware
  - From: "Tomasz T. Ciaszczyk" <ciacho@ciacho.pl>

Prev by Date: Gnome 2.2 RC1?
Next by Date: Re: Gnome 2.2 RC1?
Previous by thread: Re: Tripware
Next by thread: [OT] Re: Tripware
Index(es):
- Date
- Thread