Intrångsdetektering

Ext Attr	Tripwire	Snort	Skanner
Immutable SELinux append-only	http://www.linuxjournal.com/article/8758 Flera hashar används för att öka säkerheten Hashar är nämligen möjligt att man kan få samma resultat av två olika filer, den sannolikheten minskar dramatiskt om man har två olika algoritmer som gör det. Om man hashar kan man gå runt rootkit eftersom att de inte klarar av att göra vettiga hashar. Hålla koll på uppdateringar och deras hashar. Konfigureras i /etc/tripwire/ tw-admin viktigt txt klartext, cfg krypterat Nödvändiga steg för att sätta upp: skapar nyckel med tw-admin --m G -L local -S site twadmin --create-cfgfile -S site-key twcfg.txt twadmin-create-polfile twpool.txt Man måste kolla varje uppdatering för att se till att det fungerar. man gör det för att se till att system inte har vidrörts, tar mycket tid		Satan/Saint/Cops OSSEC Tiger Metasploit Kismet

• Metasploit
• Bra för att leta hål i system.
• Behov av skanners insågs när maskar började faktiskt finnas i början av 90-talet
• Satan
• Kollar runt på nätverket efter hål
  
• Saint
• Samma tanke som Satan
  
• Cops
• Körs inifrån i systemet
• Kollar på rättigheter
  
• Tiger
• Körs inifrån i systemet
• Kollar på rättigheter
• OSSEC
• Gör lite av varje
• Kismet
• Klassledande verktyg för att ta sig in på nätverk
  
• NESSUS
• Ofta missade säkerhetshål
• RFID
• Bluetooth
• Finns många protokoll som är osäkra som man måste tänka på när man tänker på var man lägger in saker.
  

Fotnot:
Ingen lektion 3-5 Januari
Vi börjar 9:e januari
Tenta 20:e Januari