[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Tripware

Grzegorz Kusnierz napisał w dniu wto, sty 21, 2003 at 02:08:37 CET co następuje:

:    w czasach instalowania softu z CVSa, troszke inaczej rozumiane. sprawdzanie
:    zmian w plikach ma duzy sens w przypadku, kiedy mamy szczegolowy koncept 
:    systemu, który jest równie szczegółowo i ostatecznie zrealizowany. wówczas
:    'zamrażamy' system, generujemy bazę np w tripwire i pozostaje nam czekac
:    na odchylki od stanu 'surowego', które powinny zdarzać się w takim wypadku 
:    z rzadka i być poważnym ostrzeżeniem. natomiast większość systemów jest tak 
BTW. Takie rozwiazanie mozna zrobic jeszcze bardziej niemozliwym do
zlamania (czyt. podmianki plikow). System zrobic na plytkach, a tylko
partycje ktore z wiadomych wzgledow sie zmieniaja (/var/mail,
/var/log) na normalnych dyskach (oczywiscie noexec,nosuid,nodev).

Ale to juz temat woda ;}


-- 
Pozdrawiam,
TTC

  .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
.:: Tomasz T. Ciaszczyk [ ciacho<at>ciacho.pl ] >> http://ciacho.pl <<
.::
.:: "Są chwile, kiedy brak ludożerców daje sië
.:: boleônie odczuć."
.:: -- Allais
  `-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Reply to: