Po pierwsze, przesalnie danych takich jak hasla w sposob zupelnie niezauwazony jest dla rootkita banalne. Steganografia - odpowiednie zapytania DNs do wlasnego servera. Ktory IPS/IDS na to zareaguje? W koncu to calkowicei "legalny" ruch sieciowy.Jeśli na routerze jest monitoring i nic nie wykazuje to co wtedy? Na pewno mam, tylko nie widzę i za 10 lat się objawi?
No i co ze sprawdzeniem plików z oryginałami? Przecież tak się usuwa skutki włamania na serwerach. Proste, skuteczne, 100% niezawodne. Jeśli pliki się zgadzają to gdzie ten "rootcośtam"?
Wie Pan jak dzialaja rootkity? Bo mam wrazenie ze nieDzialajacego systemu nie mozna uznac za bezpieczny po wlamaniu. System trzeba polozyc i wtedy ewentualnie porownac pliki z backupami, ale znacznie latwiejszym sposobem jest postawienie czystego systemu z kopii zapasowych.
Jezeli ktos stawia slacka, to z konkretnych powodow. Slack to nie jest "typowy" linux. Struganie jadra samemu i optymalizowanie jest wsrod userow Slacka dosc powszechne i nie jest to sztuka dla sztuki. Przy zastosowaniach serverowych jest to wrecz wymagane, bo pozwala zwiekszyc wydajnosc systemu i np stosu TCP.W dystrybucjach, mam na myśli dobre, typu Debian, Slack, jest wszystko co trzeba. Niezwykle rzadko trzeba sobie strugać jądro. No, chyba że w celach odchudzania, optymalizacji, ale to taka sztuka dla sztuki, jak ktoś nie ma co robić.
Juz ktos wpadl. Ciagle zbieram poparcie do pzreprowadzenia czystek etnicznych.. Ciekawe kiedy ktoś wpadnie, że macuserów trzeba wsadzać do wariatkowa lub za kratki. Albo bojówki a'la Ku Klux Klan czy inni Krzyżowcy będą żelazem i ogniem nawracać na jedną prawdziwą wiarę.
Szukaj





Skontaktuj się z nami