Аудит системы на предмет вторжения

0

0

Что есть такого, чтобы провести аудит системы на предмет возможного вторжения? Пока нахожу только системы типа snort, которые мониторят подозрительный траффик. Но я помню, была утилита, которая проверяла файлы на подозрительные бинарники и процессы в системе, однако в упор не помню названия. Может кто-нибудь напомнить?

Ссылка

←	Как в iptables сделать binat?

Файловый сервер с совместным доступом

→

chkrootkit

anonymous
(22.09.08 19:28:15 MSD)

Ответ на: комментарий от anonymous 22.09.08 19:28:15 MSD

Спасибо.

eugine_kosenko ★★★
(22.09.08 19:32:43 MSD) автор топика

Ещё есть logcheck. Тоже направлена на обнаружение факта вторжения.

~~gaa~~ ★★
(22.09.08 20:02:42 MSD)

Ссылка

Ответ на: комментарий от eugine_kosenko 22.09.08 19:32:43 MSD

rkhunter

Valmont ★★★
(22.09.08 21:06:27 MSD)

Ссылка

к сказанному

man rpm и полная проверка базы с чистой загрузкой.

чтобы не повторялось (чтобы вовремя обнаружить) гуглить по темам tripwire, aide - подобрать софтину по душе

MKuznetsov ★★★★★
(23.09.08 00:50:59 MSD)

Ссылка

Вот тут посмотри - http://www.yolinux.com/TUTORIALS/LinuxSecurityTools.html

MiracleMan ★★★★★
(23.09.08 00:53:01 MSD)

Ссылка

изначально нужно делать так, чтобы аудитов не проводить: настроить логи и хранить их на отдельном сервере, на отдельный сервер складывать всю пользовательскую активность (сделать снифер tty)

borisych ★★★★★
(23.09.08 00:59:47 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как в iptables сделать binat?

Admin

Файловый сервер с совместным доступом

→

Похожие темы