URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 12245
[ Назад ]

Исходное сообщение
"OpenNews: Обнаружение факта использования эксплоитов для Linux и FreeBSD"
Отправлено opennews , 17-Сен-05 00:49

В статье "Real-time exploits tracking with Anti-Exploit (http://www.it-observer.com/articles.php?id=884)" показан пример использования ПО AntiExploit (http://www.h07.org/?q=node/36), которое через взаимодействие с модулем ядра dazuko (http://www.dazuko.org/) для Linux и FreeBSD, осуществляет постоянный контроль файловых операций и определяет факт использования популярных эксплоитов по базе контрольных сумм.
URL: http://www.it-observer.com/articles.php?id=884
Новость: http://www.opennet.me/opennews/art.shtml?num=6099

Содержание

Обнаружение факта использования эксплоитов для Linux и FreeBSD,Serega_S, 00:49 , 17-Сен-05
Обнаружение факта использования эксплоитов для Linux и FreeBSD,Serega_S, 04:35 , 17-Сен-05
Обнаружение факта использования эксплоитов для Linux и FreeBSD,liks, 10:21 , 17-Сен-05
- Обнаружение факта использования эксплоитов для Linux и FreeB...,Serega_S, 13:51 , 16-Окт-05
Обнаружение факта использования эксплоитов для Linux и FreeBSD,Lion, 14:06 , 17-Сен-05
Обнаружение факта использования эксплоитов для Linux и FreeBSD,аноним, 16:51 , 17-Сен-05

Сообщения в этом обсуждении

"Обнаружение факта использования эксплоитов для Linux и FreeBSD"
Отправлено Serega_S , 17-Сен-05 00:49

А не будет ли это дело тормозить всю систему?

"Обнаружение факта использования эксплоитов для Linux и FreeBSD"
Отправлено Serega_S , 17-Сен-05 04:35

Хм, если на dazuko сидит ещё и clamav, то после запуска aexpl, clamd начинает глючить и проверяет всё подряд, не обращая внимания на свой кнфиг и прописанные там дирректории. Если же вырубить aexpl, перезагрузить clamd, то всё опять работает нормально. Комплексная защита ни к чёрту. Ктониб. скинте им эту багу на
http://www.h07.org/bugs/
user: `guest'
passwd: `bugsbugs'
А то у меня браузер туда не заходит...

"Обнаружение факта использования эксплоитов для Linux и FreeBSD"
Отправлено liks , 17-Сен-05 10:21

Это где-то надо использовать на высокопроизводительных отказоустойчивых серваках. У рядовых админов такого никогда не было. Проверка по контрольным суммам - глум.. Все равно что антивирусная проверка по сигнатурам. Нужна эвристика, а это отнимет много времени. Как всегда все упирается в процессорные мощности, скорости диска, ОЗУ и т.п. Короче в условиях настоящего времени надо выбирать между безопасностью и производительностью.

"Обнаружение факта использования эксплоитов для Linux и FreeB..."
Отправлено Serega_S , 16-Окт-05 13:51

Кстати, поставил на сервак (400 Мгц p2 128 Мб ОЗУ) не заметно тормозов...

"Обнаружение факта использования эксплоитов для Linux и FreeBSD"
Отправлено Lion , 17-Сен-05 14:06

Безопасность и удобство использования всегда стояли по разные стороны баррикады. Но все-таки clamav стоит и работает и отшивает кучу простого мусора. Понятно, что он целенаправленной атаки не спасет, но досаждающую "мошкару" отгонит.

"Обнаружение факта использования эксплоитов для Linux и FreeBSD"
Отправлено аноним , 17-Сен-05 16:51

А зачем это вообще надо?