system detekce pruniku (diplomka)
Dan Lukes
dan at obluda.cz
Mon Oct 18 18:39:41 CEST 2004
Tomas Pluskal wrote:
> jedna se o intrusion detection system (IDS) implementovany jako modul do
> kernelu FreeBSD 5.x
> na zaver link - http://plusik.pohoda.cz/thesis/
No, me na textu nejvic potesilo (hovor je o testech pomoci exploitu
dostupnych na Internetu):
None of the exploits worked correctly the way they were downloaded. We
had to modify the sources and adapt them to our system environment.
Since this adaptation was complicated and sometimes not even possible ...
Z cehoz mi plyne, ze FreeBSD ma pomerne znacnou "pasivni bezpecnost".
Coz odpovida mym pozorovanim ...
Uz vic nez 6 let provozujeme FreeBSD v prakticky otevrene siti (tim
myslim prakticky zadny firewall) s velmi rychlym pripojenim a (v
soucasne dobe) cca 250 uzivateli aniz by byl kdy na tomto stroji zjisten
uspesny utok. A krome toho mi par let podlehalo par FreeBSD stroju ve
financi instituci (tam uz, pravda, firewall byl - a byl take na FreeBSD)
a ani tam nebyl za celou dobu zjisten uspesny utok.
To samozrejme ne znamena, ze clovek muze rezignovat na opatrnost, ale
potesujici to je v kazdem pripade.
Dan
More information about the Users-l
mailing list