[Pluto-security] VErificare un sistema compromesso

[Sereni Maurizio]

Beppe ha scritto:
> 
> Ciao !!!
> 
> Oltre hai normali IDS ( snort ecc. ) di rete ci sono anche IDS che si occupano
> di monitorare l'attivita dei singoli host.
> Se hai il presentimento [ ... forse meglio dire una certezza ] potresti
> installare un IDS del genere e vedere realmente cosa accade.
> Ti consiglio " Hostentry " che rientra in un pacchetto che contiene 3
> applicativi diversi. Non l'ho mai provato ma a quanto pare sembra essere uno
> dei migliori per effettuare controlli di questo genere [  www.psionic.com  ]
> 
> Ciao Beppe
> 

OK ragazzi... per come si muovono le cose al lavoro penso di aver
raccimolato lavoro per una settimana intera. Vi ringrazio ancora per le
risposte e penso che verificherò chrootkit.org. Passerò a verificare i
"buchi" con Saint e in base alle due risposte dei software valuterò
Hostentry. Dico così perchè come detto prima temo che se i primi due mi
daranno modo di pensare che la macchina è stata corrotta mi convenga più
rifarla da zero che continuare a lavorarci sopra per "pulirla".

Cmq ribadisco: vi terrò informati sulle scoperte e funzionamenti dei
fari tool. Grazie mille per ora.
Rizio




--
<<Messaggio verificato dal servizio antivirus di Database Informatica>>