Prozesse anzeigen

Gerhard Gaußling ggrubbish at web.de
Sam Dez 8 01:32:04 GMT 2007

Vorherige Nachricht: Prozesse anzeigen
Nächste Nachricht: Prozesse anzeigen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Am Freitag, 7. Dezember 2007 schrieb Uwe Walter:
> > Was eventuell noch zur Vorbeugung eingesetzt werden kann sind so
> > genannte Intrusion Detection Systems (Einbruchserkennung).
> Diese bieten genau wie Virenscanner nur mäßigen schutz, weil sie
> signatur-basiert arbeiten. Du musst das System sowieso überwachen,
> somit ist ein IDS durch den Konfigurationsaufwand mehr oder weniger
> hinderlich. Außerdem verführt es dazu, sich darauf zu verlassen.
tripwire ist übrigens so ein angeblich "mäßig sicheres" IDS, das u.a. 
mit MD5 arbeitet.
	"Tripwire is a form of intrusion detection [...]It creates a 'secure' 
(normally kept on a read-only disk/diskette along w/ the tripwire 
executable) database of file and directory attributes (including, if 
you want, complex MD5 and snefru signatures) which then can be used to 
compare against to see if a file or directory has changed somehow."

http://sourceforge.net/docman/display_doc.php?docid=2078&group_id=3130
http://de.wikipedia.org/wiki/Kryptologische_Hash-Funktion. 
http://de.wikipedia.org/wiki/MD5
	"So kann ein bestehendes, mit MD5 erzeugtes Zertifikat nach wie vor 
nicht gefälscht werden."

Hattest Du es nicht als einzige Möglichkeit gesehen, im Falle eines 
Einbruchs darauf aufmerksam zu werden?

Irgendwie scheint es mir, dass Du Dich hier widersprichst? Oder ist das 
der ganz alltägliche Verfolgungswahn eines Admins? ;-)

ciao

Gerhard

Vorherige Nachricht: Prozesse anzeigen
Nächste Nachricht: Prozesse anzeigen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]