Dru Lavigne előző cikkében a tripwire-t ismertette, amely egy hatékony program arra, hogy megvizsgáljuk rendszerünket, hogy nem került-e bele "oda nem illő" program. Például rootkit (korábbi cikk: 1, 2, 3) vagy esetleg nem cserélték-e ki valamelyik gyakran használt programunkat (top, ls, ps, stb.) valamilyen backdoor-ral ellátott programra (gyakori, és kedvelt eljárása az a crackereknek, hogy a sűrűn használt programokat "megpatkolják" egy hátsó bejárattal, és azt lecsererélik a megtámadott rendszeren. Ebből a gyanútlan adminisztrátor semmit nem vesz észre, mert a program funkcióját továbbra is ellátja, maximum a mérete, és a file ellenőrőösszege (checksum) az, ami árulkodó lehet. az ilyen programok felderítésére hatékony eszköz a tripwire). Dru ezen a héten további integritás-ellenőrző programokat ismertet. Ezek a programok a aide és a yafic. Ezen kívül szó esik még a rendszerben megbúvó DDoS programok felfedezéséről is (trinoo, tfn, stacheldraht).Dru Lavigne egy hálózati ismeretek oktató tanárnő, instruktor egy magániskolában Kingstonban (ON). Az a hír járja róla, hogy a célja az, hogy minél több operációs rendszer tudjon bootolni egyszerre a tesztgépén. 1997-ben egy bug után nyomoztott az Interneten, a Yahoo keresője a FreeBSD oldalára vetette, azóta megszállott FreeBSD felhasználó. Szabadidejében TCP/IP adminisztációs könyveket és RFC-ket olvas.
A cikket megtalálod itt.