Re: Domanda su implementazione variante tripware

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2003 ml@sikurezza.org
Soggetto: Re: Domanda su implementazione variante tripware
Mittente: Davide Bozzelli
Data: 12 Dec 2003 16:29:12 -0000

On Thu, Dec 11, 2003 at 06:51:18PM +0100, Claudio wrote:
> 
> > Salve avrei una domanda, ho implementato tripware sul server con dei
> > dubbi......
> > Se un hacher riuscisse ad entrare presumo che la prima cosa che farebbe
> > sarebbe quella di eliminare i log di sistema in modo da eliminare le
> > tracce, verificando subito se tripware e in esecuzione, per ovviare a
> > questo ho pensanto di fare uno script che in caso che il demone di
> > tripware venisse disattivato il sistema metta in down le NIC per 30
> > minuti e poi le riattivi automaticamente trascorsi i sudetti . La mia
> > domanda e:
> > 1 Si puo fare?
> > 2 In che maniera potrei creare questo script?
> 

A parer mio conviene usare qualcosa che sia stato gia' pensato per funzionare in maniera centralizzata.

Una roba che gia' fa questo e' Samhain : http://la-samhna.de/samhain/


Ciaps


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Domanda su implementazione variante tripware, Alessandro Ballestriero
- Re: Domanda su implementazione variante tripware, Claudio

Data:
- precedente: Reverse Proxy con Apache + mod_security, Giuseppe Paterno'
- successivo: Re: Win2k e firewall, Fabio Panigatti
- indice

Argomento:
- precedente: Re: Domanda su implementazione variante tripware, Claudio
- successivo: [Seminario] "Internet si...cura: consigli pratici", GaUni
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005