Huschi,
2 Posts vorher habe Ich dir eine Frage gestellt, die sowohl eine Frage als auch ein gute Hineis war, wo man die Tools überlistet.
Genau da, wie sie Ihre Daten her holen.
In 99,9% aller Fälle in denen Dir jemand Schadcode unterschiebt und nicht will, dass Du dem auf die schliche kommst, genau da versorgt er Dich schon mit den "richtigen" Informationen.
Die entsprechende Lib austauschen, ist nicht der riesen Aufwand.
Da hilft dann auch das md5sum auf dem lokalen System nicht mehr.
Es wird sich sicherlich keiner die wesentlich höhere Mühe machen,
diese Datenbank zu knacken, wenns auch einfacher und für viele Tools besser geht.
Hör doch bitte mal auf, permanent Recht haben zu wollen,
wo es erstmal viel simplere und zuverlässigere Methoden gibt, auch wenn das eine oder andere Schnörckelchen dran fehlt.
Bevor Du noch mehr über Sicherheitsmängel von Tripwire spekulierst, empfehle ich Dir die Docs zu lesen.
Muss ich nicht. 2 Essentiele Teile davon stammen aus meiner Feder. ;-)
Deshalb weiss ich auch, wo die Schwachstelle steckt und das eine forensischer Untersuchung immer von einem zuverlässig geprüften System aus geschehen muss.
Für Rootserverbenutzer bleibt nur der Kompromiss dem Rettungsystem des Providers zu vertrauen.
Und für alle Fälle, in denen mir eine "Entdeckung" per se egal ist, vernichte ich alle Spuren die zu mir führen oder den Weg wie ich ins System gekommen bin.
Könnten wir also die "herablassende" Formulierungen aka "Ich habe die Doku verstanden Du auch?" lassen?
Denn sonst müsste ich Dir erklären, dass ich 2-3 Tage / Monat in Dortmund bin und weitere 2-3 Tage in Wiesbaden.
Beides mal in staatlichen Organisationen zum Thema Forensik. Und nicht um mich durch dritte berieseln zu lassen.
Noch allgemein:
In den letzten 20 Jahren habe ich meine Erfahrungen gesammelt, die mich dazu verleiten Empfehlungen zu einem vorgehen zu geben. Diese Erfahrungen decken sich mit hoher Sicherheit nicht mit Deinen, weshalb es legitim ist dass andere Herangehensweisen, Lösungswege sowie Meinungen bestehen.
Und trotzdem schaffen es die meisten die es dann besser Wissen wie ich, sachlich und höfflich zu bleiben.
Google hilft Dir bei der weiteren Recherche.
Diskussions Ende.
Und meinetwegen kannst Du Dich nun wieder über den ungehobelten Ton des RF Users beschweren.
Weil die RF User es pflegen gelegentlich einer Sache auf den Grund zu gehen und es i.d.R. nicht bei der oberflächlichen Betrachtung einer Doku belassen.