25 Dec
2002
25 Dec
'02
18:25
Hy, Am 02/12/25@18:30 schrieb Michael Hilscher:
angenommen ein System wurde kompromittiert. Nun wird die (extern gelagerte AIDE/Tripwire) Datenank auf den Rechner überspielt sowie das AIDE/Tripwire Paket neu installiert. Wie verlässlich ist dann der Aufruf innerhalb des kompromittierten Systems?
Ich denke schon das Du Dich darauf verlassen kannst. Ich kenne zwar aide/tripwire nicht, aber als security tool, sollten sie eigentlich keine anderen tools benoetigen, die Arbeit (md5sum etc.) selbst erledigen und statisch gelinkt sein. -- bye maik