|
Вариант для распечатки |
Архивированная нить - только для чтения!
Пред. тема | След. тема | ||
Форумы Разговоры, обсуждение новостей (Public) | |||
---|---|---|---|
Изначальное сообщение | [Проследить за развитием треда] |
"OpenNews: Обнаружение факта использования эксплоитов для Lin..." | |
Сообщение от opennews (??) on 17-Сен-05, 00:49 | |
В статье "Real-time exploits tracking with Anti-Exploit (http://www.it-observer.com/articles.php?id=884)" показан пример использования ПО AntiExploit (http://www.h07.org/?q=node/36), которое через взаимодействие с модулем ядра dazuko (http://www.dazuko.org/) для Linux и FreeBSD, осуществляет постоянный контроль файловых операций и определяет факт использования популярных эксплоитов по базе контрольных сумм. | |
Cообщить модератору | Наверх | ^ |
Оглавление |
|
Сообщения по теме | [Сортировка по времени, UBB] |
1. "Обнаружение факта использования эксплоитов для Linux и FreeB..." | |
Сообщение от Serega_S (??) on 17-Сен-05, 00:49 | |
А не будет ли это дело тормозить всю систему? | |
Cообщить модератору | Наверх | ^ |
2. "Обнаружение факта использования эксплоитов для Linux и FreeB..." | |
Сообщение от Serega_S (??) on 17-Сен-05, 04:35 | |
Хм, если на dazuko сидит ещё и clamav, то после запуска aexpl, clamd начинает глючить и проверяет всё подряд, не обращая внимания на свой кнфиг и прописанные там дирректории. Если же вырубить aexpl, перезагрузить clamd, то всё опять работает нормально. Комплексная защита ни к чёрту. Ктониб. скинте им эту багу на | |
Cообщить модератору | Наверх | ^ |
3. "Обнаружение факта использования эксплоитов для Linux и FreeB..." | |
Сообщение от liks (??) on 17-Сен-05, 10:21 | |
Это где-то надо использовать на высокопроизводительных отказоустойчивых серваках. У рядовых админов такого никогда не было. Проверка по контрольным суммам - глум.. Все равно что антивирусная проверка по сигнатурам. Нужна эвристика, а это отнимет много времени. Как всегда все упирается в процессорные мощности, скорости диска, ОЗУ и т.п. Короче в условиях настоящего времени надо выбирать между безопасностью и производительностью. | |
Cообщить модератору | Наверх | ^ |
6. "Обнаружение факта использования эксплоитов для Linux и FreeB..." | |
Сообщение от Serega_S (??) on 16-Окт-05, 13:51 | |
Кстати, поставил на сервак (400 Мгц p2 128 Мб ОЗУ) не заметно тормозов... | |
Cообщить модератору | Наверх | ^ |
4. "Обнаружение факта использования эксплоитов для Linux и FreeB..." | |
Сообщение от Lion (??) on 17-Сен-05, 14:06 | |
Безопасность и удобство использования всегда стояли по разные стороны баррикады. Но все-таки clamav стоит и работает и отшивает кучу простого мусора. Понятно, что он целенаправленной атаки не спасет, но досаждающую "мошкару" отгонит. | |
Cообщить модератору | Наверх | ^ |
5. "Обнаружение факта использования эксплоитов для Linux и FreeB..." | |
Сообщение от аноним on 17-Сен-05, 16:51 | |
А зачем это вообще надо? | |
Cообщить модератору | Наверх | ^ |
Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |