LINUX.ORG.RU

Обнаружение вторжений: AFIK


0

0

Хорошей IDS не бывает много.

AFIK (http://afick.sourceforge.net/) добавляет еще один уровень защиты к portsentry и chkrootkit, отслеживая целостность файлов и предупреждая о незапланированных изменениях. В статье описан принцип работу и процедура установки на примере FC1.

>>> статья в линукс-газете

anonymous

Проверено: gr_buza

Re: Обнаружение вторжений: AFIK

а фик вам!

anonymous ()
Ответ на: Re: Обнаружение вторжений: AFIK от x97Rang

Re: Re: Обнаружение вторжений: AFIK

> я выбрал tripwire ...

По-моему тоже хорошее решение, надо сообщить об этом автору afik. Ведь если судить по тому, что он написал на заглавной странице проекта, подтолкнуло его к написанию этой программы им енно то, что его не удовлетворял 'aide'.

Smit ()
Ответ на: Re: Re: Обнаружение вторжений: AFIK от Smit

Re: Re: Re: Обнаружение вторжений: AFIK

> если судить по тому, что он написал на заглавной странице проекта, подтолкнуло его к написанию этой программы им енно то, что его не удовлетворял 'aide'.

Учитесь читать:
"I am a linux system admin, and I was using aide to monitor changes on my hosts. I was looking for a similar tool on Windows, but found mostly Unix tools on freshmeat. So I decided to write my own tool"

Для совсем невладеющих английским: его не удовлетворило отсутствие aide на платформе Windows.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.