mowdy Skrevet 22. juni 2007 Rapporter Del Skrevet 22. juni 2007 halloen Kordan konfigurer et program til å ikkje koble seg til internett, blokke all kontakk det har med nette men nette skal funket il alt annet? Lenke til kommentar
kommers Skrevet 23. juni 2007 Rapporter Del Skrevet 23. juni 2007 (endret) Nå vet jeg ikke helt hva slags use case du har, men kanskje du ønsker noe som ligner Systrace? Alternativt kanskje TuxGardian kan passe (dette er nok hakket mer brukervennlig)? Redigert: kan jo legge til at jeg ikke har testet noen av disse selv. Endret 23. juni 2007 av kommers Lenke til kommentar
mowdy Skrevet 23. juni 2007 Forfatter Rapporter Del Skrevet 23. juni 2007 Nå vet jeg ikke helt hva slags use case du har, men kanskje du ønsker noe som ligner Systrace? Alternativt kanskje TuxGardian kan passe (dette er nok hakket mer brukervennlig)? Redigert: kan jo legge til at jeg ikke har testet noen av disse selv. 8925773[/snapback] ja det var noe sånt eg tenkte takk for svar men når eg var innpå tuxguardian så eg at det stod: If you want to stop backdoors and rootkits which modify the expected behavior of your applications from accessing the network; Har alltid lurt på ka rootkits er? Lenke til kommentar
kommers Skrevet 23. juni 2007 Rapporter Del Skrevet 23. juni 2007 (endret) Rootkits, ja. I all hovedsak og enkelt forklart handler det om å bruke exploits av en eller annen type som gir en root-tilgang til noen som ikke burde hatt det, for deretter gjøre slemme ting samtidig som man skjuler sine spor så man ikke blir oppdaget av sysadmin. Det klassiske eksempelet er vel at en inntrenger/bruker i tillegg til å installere sine slemme saker også modifiserer/erstatter binærfilene for de verktøyene som root vanligvis ville kunne brukt for å oppdage at noe var galt (f.eks. modifisere ps, who, netstat etc). Om du har et rootkit installert kan du altså ikke stole på at verktøyene dine forteller sannheten, det skal helst gjøre at malware'n som kjører blir "usynlig". Enkelte seriøse sysadmins vil derfor kanskje beregne og ta vare på en hash-sum (SHA1 e.l) av binærfilene sine rett etter en fersk installasjon, slik at han siden kan bruke denne sjekksummen for å avgjøre om noen har fiklet med verktøyene/programmene. Det er litt forskjellige forklaringer ute å går siden det er mange angrepsvinkler og -metoder. Wikipedia har i hvert fall en ganske god artikkel om emnet, om du er interessert: Rootkit. Endret 23. juni 2007 av kommers Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå