Raistlin wrote:
> NeCoSi wrote:
>
>
>>se l'hackero è tosto, sgama subito l'honeypot xkè vede i processi del
>>kernel non nella memoria dedicata al kernel ma nella memoria comune di
>>tutti i programmi [80000000]
>
>
> Beh, insomma, non e' cosi' immediato, c'e' modo e modo di fare una
> honeypot :)
>
per esempio qualche tempo fa' avevo letto la possibilita' di configurare
snort presso una macchina dedicata senza configurare l'indirizzo ip
per rendere difficile la rilevazione dell IDS.
e' corretto?
Saluti
- --
www.filippo.elbalinux.org blog:
www.cryptolife.org
jabber ID: filippo.elbalinux@???
gpg --keyserver
http://pgp.mit.edu --recv-key D2B76D54