|
 Вариант для распечатки |
Архивированная нить - только для чтения!
Пред. тема | След. тема | ||
Форумы
Разговоры, обсуждение новостей (Public)
| |||
|---|---|---|---|
| Изначальное сообщение | [Проследить за развитием треда] | ||
| "OpenNews: Обнаружение факта использования эксплоитов для Lin..." | |
Сообщение от opennews  (??) on 17-Сен-05, 00:49 | |
В статье "Real-time exploits tracking with Anti-Exploit (http://www.it-observer.com/articles.php?id=884)" показан пример использования ПО AntiExploit (http://www.h07.org/?q=node/36), которое через взаимодействие с модулем ядра dazuko (http://www.dazuko.org/) для Linux и FreeBSD, осуществляет постоянный контроль файловых операций и определяет факт использования популярных эксплоитов по базе контрольных сумм. | |
| Cообщить модератору | Наверх | ^ |
| Оглавление |
|
| Сообщения по теме | [Сортировка по времени, UBB] |
| 1. "Обнаружение факта использования эксплоитов для Linux и FreeB..." | |
Сообщение от Serega_S  (??) on 17-Сен-05, 00:49 | |
А не будет ли это дело тормозить всю систему? | |
| Cообщить модератору | Наверх | ^ |
| 2. "Обнаружение факта использования эксплоитов для Linux и FreeB..." | |
| Сообщение от Serega_S (??) on 17-Сен-05, 04:35 | |
Хм, если на dazuko сидит ещё и clamav, то после запуска aexpl, clamd начинает глючить и проверяет всё подряд, не обращая внимания на свой кнфиг и прописанные там дирректории. Если же вырубить aexpl, перезагрузить clamd, то всё опять работает нормально. Комплексная защита ни к чёрту. Ктониб. скинте им эту багу на | |
| Cообщить модератору | Наверх | ^ |
| 3. "Обнаружение факта использования эксплоитов для Linux и FreeB..." | |
| Сообщение от liks (??) on 17-Сен-05, 10:21 | |
Это где-то надо использовать на высокопроизводительных отказоустойчивых серваках. У рядовых админов такого никогда не было. Проверка по контрольным суммам - глум.. Все равно что антивирусная проверка по сигнатурам. Нужна эвристика, а это отнимет много времени. Как всегда все упирается в процессорные мощности, скорости диска, ОЗУ и т.п. Короче в условиях настоящего времени надо выбирать между безопасностью и производительностью. | |
| Cообщить модератору | Наверх | ^ |
 | |
| 6. "Обнаружение факта использования эксплоитов для Linux и FreeB..." | |
| Сообщение от Serega_S (??) on 16-Окт-05, 13:51 | |
Кстати, поставил на сервак (400 Мгц p2 128 Мб ОЗУ) не заметно тормозов... | |
| Cообщить модератору | Наверх | ^ | |
| 4. "Обнаружение факта использования эксплоитов для Linux и FreeB..." | |
| Сообщение от Lion (??) on 17-Сен-05, 14:06 | |
Безопасность и удобство использования всегда стояли по разные стороны баррикады. Но все-таки clamav стоит и работает и отшивает кучу простого мусора. Понятно, что он целенаправленной атаки не спасет, но досаждающую "мошкару" отгонит. | |
| Cообщить модератору | Наверх | ^ |
| 5. "Обнаружение факта использования эксплоитов для Linux и FreeB..." | |
| Сообщение от аноним on 17-Сен-05, 16:51 | |
А зачем это вообще надо? | |
| Cообщить модератору | Наверх | ^ |
|
Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
