Diskussion:AIDE i OpenBSD

Från Unix.se, den fria unixresursen.

scenario: någon bryter sig in på din dator. Han eller hon trojaniserar ps

Vad hindrar någon från att trojanisera crond (eller för den delen bara modifiera crontaben)? I praktiken kommer denna konfiguration endast upptäcka crackern som är för korkad för att kolla crond.

Trevlig guide i övrigt. - M 04-11-27 15:47

Vettigare upplägg: Kör AIDE från en bootbar cd-skiva och förvara kontrollsummor+databas på en floppy. Boota regelbundet från skivan (utan nätverk) för att kontrollera filsystemet och uppdatera databasen. Förvara skivan på något säkert ställe (i.e. inte i datorn) då maskinen körs som vanligt. - M 05-01-06 18:50

Är det någon ide att köra två olika program av AIDEs typ som kontrollerar varandra?

Nej. Iom att AIDE ligger på en read-only floppy så är det meningslöst. - M 05-01-06 18:50
Hämtad från "http://wiki-old.unix.se/Diskussion:AIDE_i_OpenBSD"
Personliga verktyg