Bash to syslog e tracciamento attività di un aggressore

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2002 ml@sikurezza.org
Soggetto: Bash to syslog e tracciamento attività di un aggressore
Mittente: fiorenzi
Data: 29 Nov 2002 09:04:16 -0000

Salve a tutti, ho avuto in questi giorni un'idea abbastanza strana ovvero
ho pensato che sarebbe utile avere su un syslog server remoto traccia di

tutti i comandi che un utente, intruder esegue. Idea sicuramente ottima
(che modestia!)
se non per i volumi che forse mi genera in rete, ma il dubbio più grande
che mi
prende è questo: se qualcuno mi genera un bufferoverflow con cui entra sulla
macchina
mi esegue una shell e quindi, con questa soluzione, sono in grado di tracciarlo
oppure
non lo vedo?

A.Fiorenzi


__________________________________________________________________
Tiscali ADSL. Scopri la fantastica promozione di Natale: tutto Gratis fino
al 9 gennaio!
Abbonati ora: prima ti abboni, più risparmi!
http://point.tiscali.it/adsl/index.shtml




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: [2] Ancora sul controllo mail e web sul luogo di lavoro, Daniele Minotti
- successivo: Dati dell'osservatorio sulla criminalita' ICT 2002, Fabio Pietrosanti (naif)
- indice

Argomento:
- precedente: Re: [2] Ancora sul controllo mail e web sul luogo di lavoro, Daniele Minotti
- successivo: Dati dell'osservatorio sulla criminalita' ICT 2002, Fabio Pietrosanti (naif)
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005