17.01.2006 09:33:46
Полная глупость. Ну не будет он к adhoc цеплятся и через apipa адреса назанчать - так будет цепляться к точке доступа и получать адреса через dhcp. а поднять точку достпуа на пингвине - задача не сложная.
Кроме того, если netbios на интерфейсе отключен - пойди узнай какой там адрес из apipa был назначен - а сканировать сеть /16 - не очень благодарное занятие. Давайте посмотрим на пингвина : Двайвера hostap - по умолчанию после загрузки - iwconfig wlan0 mode master essid test (adhoc или infrastructure точка доступа с ssid test) Драйверы madwifi и ipw2200 (2100 вро тоже) при отсутсувии профиля вообще _цепляются к любой точке доступа_. В ядре 2.6 у них есть IPv6 адрес. В чем проблема? |
|
|
13.01.2006 12:43:04
Стоит задача не потратить деньги (все, конец года прошел, бюджеты закрыты). Обнаружение атак на сетевом и системном уровне и т.д. в сети реализовано. Просто парсить я могу и grep'ом. Вопрос - что?
|
|||
|
13.01.2006 11:38:12
Жестко. Debug мне пожалуй не нужен. Так же как и netflow. Больше интересуют события, связанные с безопасностью, их набор, значения, парсинг, обнаружение атак, best-practice. Скажем так - лью события на syslog - надо парсить (что?), надо анализировать (на предмет чего?) и т.д. |
|||
|
13.01.2006 10:51:34
Ну знаете-ли. Если отсутсвие русификации - главный недостаток средства защиты - то это средство защиты - мой выбор
От этого ничего не защищает. Из того что стоит на этой же машине. Если средство защиты работает с одним уровнем привелегий что и злоумышлениик, то... |
|||||
|
12.01.2006 19:18:19
ЗЫ. Когда-то, для защиты от безопасного режима я делал так: заменял шелл в безопасном режиме на скрипт, который проверял учетку, и если это юзерь - делал logoff, а если админ - пускал.
но от локального админа это не поможет, потому как этот злой человек может вернуть шелл обратно Если совсем отрубить (для всех), то HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot То что в скобках - переименовать (или удалить). Но тогда лучше дежать под рукой бака этих ключей что бы в случае чего, бутануться с лайвсиди и восстановить. |
|
|