[Pluto-security] VErificare un sistema compromesso

[Tom]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ciao

> Temo anch'io e penso che installarlo adesso sia pressochè inutile, mi
> hanno parlato di root-kit veramente fenomenali per la manipolazione
> dello std-output e log.

No, confermo che installare un ids adesso serve a poco..

> Speravo di poter analizzare la macchina con tool tipo nessus o satan per
> verificare eventuali back-door e risalire la corrente fin dove è
> possibile, vi sembra possibile ? Se si avete altri software da
> consigliare ?

Escluso, nessus o satan sono degli ids. A meno che tu non voglia usare la 
macchina come honeypot per scoprire chi fa che cosa (puoi verificare chi 
effettivamente si collega alla tua macchina, collegandola su un hub su cui 
metti anche un ids).
Prova questo, invece:
www.chkrootkit.org
Magari fa qualcosa, io non l'ho mai provato (anche se mi toccherà a breve, 
anche io sono in situazione analoga!)

- -- 
- -------------------------------------
Dido

PGP Public Key
http://web.tiscali.it/di_do/dido.asc
- -------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE9bAC6Qe/GGXXd6zQRAqR8AJ4k3dwFQwIBorNhSUWB6fRVO2ZEOQCdEjXZ
gUBV4zqBneBWwW0lS/0v/mk=
=hsiR
-----END PGP SIGNATURE-----