linux user group brescia

Luca Coianiz wrote:
> 
snip
>  Ovviamente parli di intrusi che hanno aperto un account nel sistema,
> altrimenti come li riconosco ? dal fatto che c'è attività quando io non sono
> loggato ?
li conosci dal fatto che magari inizi a trovarti binari modificati,
shell laggata causa flood uscenti (o entranti, dato che come diceva
giuzzi spesso l'intruso installa un bnc per fare il fighetto su irc con
un host diverso...)
> 

snip
>  No, no... ti credo. :-)
>  Anche perchè sto leggendo cose interessanti sull'ultimo numero di Linux&C.
carino come articolo ma ti consiglio di girare anche su siti del tipo
www.hack.co.za e il già nominato packetstorm, per rimanere aggiornato
sui nuovi bug, oppure se vuoi essere uno di quelli veramente paranoici,
o se la tua mail non è abbastanza intasata dal ghido :p, iscriviti a
bugtraq (www.securityfocus.com)
 
>  L'unica cosa che mi incuriosisce è il motivo per cui nel log non viene
> registrata la vera attività di ogni utente.
>  Qualcosa del tipo:
snip snip
>  Dici che è possibile attivare questo genere di livello di logging sul
> sistema ? quanto potrebbe pesare ? (io penso abbastanza poco: 1-2%)
> 
bè secondo me non è tanto l'impegno della cpu, quanto il fatto che ki ha
voglia di leggersi tutto quel pakko di roba ogni poco?
inoltre se l'utente usa la bash c'è l'history dei cmd, che se messo in
append only non potrà essere rimosso dall'utente stesso, in questo modo
hai cmq una visione di quello che l'utente +o- fa

ciao 
	cb
> 
>  Grazie comunque dei consigli e, nello specifico, del parere.
> 
>         Bye
>         Sky