Quote:
Originariamente inviato da NiubboXp
Potresti darmi 2 dritte sul cosa sono e come si configurano questi programmi, tenendo a mente che sono piuttosto a digiuno di linux
Grazie
|
Sono dei sistemi MAC ( mandatory access control ). PAX è invece un set di patch per irrobustire kernel e programmi utente in modo che siano difficilissimi da bucare.
In sostanza questi programmi ti consentono di tenere d'occhio le attività che avvengono nel sistema, di settare regole per individuare attività sospette/pericolose, di bloccarle, di ( eventualmente ) ripristinare il sistema ad uno stato sicuro, ecc...
La configurazione temo non sia proprio semplicissima, visto che sono tool pensati per chi amministra server, reti e sistemi di un certo livello.
Considera però che Apparmor ( ma vale per Selinux ) è incluso in alcune distribuzioni ( Ubuntu ). Chiaramente vale sempre il discorso che, per necessità particolari, andrebbe modificata la configurazione.
Uno strumento tradizionale ( nel senso che è più vicino alla logica dei comuni antivirus ) è RootkitHunter
http://wiki.ubuntu-it.org/Sicurezza/RootkitHunter
E se vuoi proprio puntare su un antivirus tradizionale, c'è una lista qui
https://en.wikipedia.org/wiki/Linux_...s_applications