Grzegorz Kusnierz napisał w dniu wto, sty 21, 2003 at 02:08:37 CET co następuje: : On Tue, Jan 21, 2003 at 01:10:34PM +0100, Tomasz T. Ciaszczyk wrote: : > Michał Łodziński napisał w dniu wto, sty 21, 2003 at 12:32:31 CET co następuje: : > : > Co zamiast tripware na woodego? Jakie program polecacie? : > : : > : ja uzywam aide : > : w porownanu do tripware jest prostszy w konfiguracji : > aide+logcheck+diffmon bardzo dobrana para ;> : : no ta 'para' w szczególności. tyle, że nieco osobliwa bo aż trzyelementowa ;p Ja pod pojeciem "para" rozumiem cos wiecej niz jednoelementowe ;> : 1) nie sądze żeby takie podejście (tzn zainstalowanie dzisiątek narzędzi : robiących różne rzeczy) mogło zapewnić bezpieczeństwo. jest ono (podejście) : naiwne, żeby nie powiedzieć głupie. sekjuriti to przede wszystkim : samodzielne myślenie i dłubanie, a dopiero w następnej kolejności : korzystanie z gotowych narzędzi. podkreślam kolejność - instalujemy : soft i nakładamy łatki po to żeby rozwiązać jakiś problem, a nie : dlatego, że w jakimś jednym czy drugim ogólnikowym sekurity howto : ktoś mądry napisał, że np tripwire jest wskazany, bo cośtam. Dla niektorych (sic!) wystarczy wlozyc plytke, instalnac system i tyle.. uwazaja ze system jest bezpieczny.. Ja zwykle nie mam problemow z bezpieczenstwem (przez 2 lata rh6.0 z jedyna aktualizowana rzecza to jadro do 2.2.19 dzialalo i jakos nikt sie nie wlamal). : sama instalacja narzędzi i częste upgrade'y nie zapewniają jeszcze : bezpieczeństwa, choć mogą być dobrym punktem wyjścia. podkreślam - : _mogą_. Wszystkie te narzedzia sa typu IDS, wykrycie co chackier napsul, a nie do zabezpieczenia. : plus ew. parę słów komentarza do każdego z programów. pisanie o grsec'u : który umie logować set*id i o portsentry np. jest nie na temat. : : a zupelnie niezrozumiala jest juz wypowiedz z 'dzialem nuklearnym' : i 'muchą'. a skąd miły wiesz do czego to ma służyć, że tak piszesz?? Zaluzje zrozumialem ;> : ps1. no to odreagowalem juz frustracje z pierwszej polowy tygodnia ;) Dopiero dzisiaj? Ja juz wczoraj to robilem ;> : ps2. jesli ktos sie czuje urazony, dotkniety, albo uwaza, ze sie zwyczajnie : czepiam, to niech zignoruje rownie zwyczajnie. Chcialbys, na przyjemnosc trzeba zasluzyc.. -- Pozdrawiam, TTC .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.- .:: Tomasz T. Ciaszczyk [ ciacho<at>ciacho.pl ] >> http://ciacho.pl << .:: .:: Beware of magicians, they manifest anger in strange ways. `-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Attachment:
pgplASCwREazK.pgp
Description: PGP signature