Обнаружение вторжений: AFIK

0

0

Хорошей IDS не бывает много.

AFIK (http://afick.sourceforge.net/) добавляет еще один уровень защиты к portsentry и chkrootkit, отслеживая целостность файлов и предупреждая о незапланированных изменениях. В статье описан принцип работу и процедура установки на примере FC1.

>>> статья в линукс-газете

Ссылка

←	NetBSD Diskless, Najibulla Headless

GNOME 2.6 RC1

→

я выбрал tripwire ...

x97Rang ★★★
(20.03.04 11:32:20 MSK)

а фик вам!

anonymous
(20.03.04 22:32:11 MSK)

Ссылка

А Слаку оно может обнаружить?

anonymous
(21.03.04 11:02:25 MSK)

Ответ на: комментарий от anonymous 21.03.04 11:02:25 MSK

Нет, слаку только "Касперский Слак-Риппер (ТМ)"

anonymous
(21.03.04 15:18:42 MSK)

Ссылка

Ответ на: комментарий от x97Rang 20.03.04 11:32:20 MSK

> я выбрал tripwire ...

По-моему тоже хорошее решение, надо сообщить об этом автору afik. Ведь если судить по тому, что он написал на заглавной странице проекта, подтолкнуло его к написанию этой программы им енно то, что его не удовлетворял 'aide'.

Smit ★
(22.03.04 02:27:41 MSK)

На секлабе опубликован руссккий перевод

http://www.securitylab.ru/43875.html

anonymous
(22.03.04 10:29:07 MSK)

Ссылка

Ответ на: комментарий от Smit 22.03.04 02:27:41 MSK

> если судить по тому, что он написал на заглавной странице проекта, подтолкнуло его к написанию этой программы им енно то, что его не удовлетворял 'aide'.

Учитесь читать:
"I am a linux system admin, and I was using aide to monitor changes on my hosts. I was looking for a similar tool on Windows, but found mostly Unix tools on freshmeat. So I decided to write my own tool"

Для совсем невладеющих английским: его не удовлетворило отсутствие aide на платформе Windows.

anonymous
(22.03.04 15:28:37 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	NetBSD Diskless, Najibulla Headless

Безопасность

GNOME 2.6 RC1

→

Похожие темы