* domenica 28 marzo 2004, alle 18:16, - scrive:
> > Se, e sottolineo _se_, un sistema ?? stato compromesso reinstallare _??_
> > la scelta giusta
>
> sicuramente per me sarebbe anche la cosa pi?? facile, che sconfitta per??! :(
Non si tratta di vittorie o sconfitte: un sistema compromesso e`
insicuro e va reinstallato _punto_.
Qualunque altro approccio e` deficitario, e comporta rischi enormi, dato
che puoi intuire la compromissione, con un adeguata analisi, ma non
avrai _mai_ la certezza di quello che puo` essere fatto dopo.
Per quanto riguarda l'analisi, la questione e` molto complicata: cosi`
su due piedi mi vengono in mente N casi in cui puoi ottenere un
risultato del genere.
Se ne sei in grado, inzia con il controllare e monitorare i log, lo
stato dei pacchetti installati (per vedere se qualcuno ha una qualche
debolezza nota e tu non hai aggiornato), e ad usare versioni compilate
staticamente dei vari comandi (trovi in rete cd apposta con tali
programmi).
Almeno l'analisi dei pacchetti sarebbe conveniente, anche solo per non
reinstallare una macchina con la medesima falla di security.
--
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Buffy: "Boring... boring... bill... bill..."
--Buffy the Vampire Slayer: Living Conditions
|