Essa � 10!!! Qualquer IDS � bem vindo!!! Vou baixar para testar!!!
Valeu a dica Luis!!!
[]'s
Marcus Lima.
-----Mensagem original-----
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED]]Em nome de Luis Fernando
Enviada em: quinta-feira, 9 de maio de 2002 20:44
Para: [EMAIL PROTECTED]
Assunto: Re: (linux-br) Administrador Paranoico
Marcos,
> Eu acho que paran�ia demais acaba enrolando at� mesmo o
> administrador que precisa recuperar o sistema. Sou a favor de "Politica
> de Seguran�a Otimiz�vel", seria um paran�ico que n�o chegasse ao ponto
> de montar o / como RO, mas que estivesse sempre se atualizando em
> m�todos de seguran�a... Eu trabalho assim...
Concordo em g�nero, n�mero e grau.
E agora, aos paran�icos de plant�o (talvez voc�s at� j� tenham ouvido
falar, mas mesmo assim, l� vai):
Pesquisando um pouco na net (pra ser mais exato no Freshmeat),
encontrei um projeto at� interessante, o qual permite que voc�,
administrador de sistema, permita ou n�o a execu��o/altera��o de
determinado arquivo. Trata-se do LIDS (Linux Intrusion Detection System).
Voc� define a senha do administrador do LIDS e a partir da� voc� pode
desligar / religar o LIDS em seu sistema conforme uma pol�tica que voc�
tenha definido.
� necess�rio aplicar um patch no kernel e recompil�-lo(eu cheguei at� a
compilar uma vers�o teste aqui em casa).
E vi que funciona muito bem. O �nico por�m que eu encontrei: voc�
precisa definir muito bem o que pode ou n�o ser alterado. Do contr�rio, os
pr�prios servi�os (http, sendmail e outros que estejam sendo executado)
podem n�o funcionar corretamente.
�queles que tiverem a necessidade extrema de seguran�a, vale a pena dar
uma olhada, gastar um tempo lendo a documenta��o e definindo a pol�tica.
Atenciosamente,
Luis Fernando Kie�a
Analista de Suporte.
Linux User 252869
Assinantes em 10/05/2002: 2267
Mensagens recebidas desde 07/01/1999: 166278
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
