system detekce pruniku (diplomka)

Dan Lukes dan at obluda.cz
Mon Oct 18 18:39:41 CEST 2004


Tomas Pluskal wrote:

> jedna se o intrusion detection system (IDS) implementovany jako modul do 
> kernelu FreeBSD 5.x

> na zaver link - http://plusik.pohoda.cz/thesis/

	No, me na textu nejvic potesilo (hovor je o testech pomoci exploitu 
dostupnych na Internetu):

None of the exploits worked correctly the way they were downloaded. We
had to modify the sources and adapt them to our system environment. 
Since this adaptation was complicated and sometimes not even possible ...

	Z cehoz mi plyne, ze FreeBSD ma pomerne znacnou "pasivni bezpecnost".

	Coz odpovida mym pozorovanim ...
	Uz vic nez 6 let provozujeme FreeBSD v prakticky otevrene siti (tim 
myslim prakticky zadny firewall) s velmi rychlym pripojenim a (v 
soucasne dobe) cca 250 uzivateli aniz by byl kdy na tomto stroji zjisten 
uspesny utok. A krome toho mi par let podlehalo par FreeBSD stroju ve 
financi instituci (tam uz, pravda, firewall byl - a byl take na FreeBSD) 
a ani tam nebyl za celou dobu zjisten uspesny utok.

	To samozrejme ne znamena, ze clovek muze rezignovat na opatrnost, ale 
potesujici to je v kazdem pripade.

						Dan




More information about the Users-l mailing list