Re: Bash to syslog e tracciamento attività di un aggressore

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2002 ml@sikurezza.org
Soggetto: Re: Bash to syslog e tracciamento attività  di un aggressore
Mittente: KJK::Hyperion
Data: 21 Dec 2002 18:22:55 -0000

At 13.17 19/12/2002, you wrote:
[...]
>Qualcosa di simile a snoopy per  Solaris, aix e Windowz?

Windows *dovrebbe* poter essere configurato per generare (a livello di 
kernel, quindi sempre) un evento di auditing ogni volta che viene creato un 
processo. Ma per quello che ho potuto vedere, è molto poco affidabile. Non 
sembra loggare *tutti* i processi, e non logga le righe di comando (non 
potrebbe - la riga di comando viene scritta dal processo padre nel figlio 
*dopo* che è stato creato)


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Re: Bash to syslog e tracciamento attività di un aggressore, N0bodY88
- Re: Bash to syslog e tracciamento attività di un aggressore, NetExpress

Data:
- precedente: Rif: Re: sicurezza di un rete LAN di una PMI...SELFMADE!, federico . piccinin
- successivo: Logwatch e rblsmtpd, Gelpi Andrea - Liste
- indice

Argomento:
- precedente: Re: Bash to syslog e tracciamento attività di un aggressore, NetExpress
- successivo: CONNECT e proxy, Matteo Tenca
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005