Utok

Sekcia: Konfigurácia 06.10.2005 | 13:45
Avatar kolibrik red hat  Používateľ
Caute... som novacik v Linuxe a chcel by som sa spytat mozno banalnu otazku, ale aj tak dakujem vopred za odpoved... Ako zistim utok na moje PC alebo server.. Mam red hat 7.3 .. a chcem vediet ked som na sieti ako zistim potencionalnych utocnikov alebo dokonca uz votrelcov.... Dakujem.
    • Re: Utok 06.10.2005 | 01:32
      Avatar borg Arch, Debian jessie  Administrátor
      z logov, z otvorenych portov co nemaju byt otvorene, z log hlasok netfilteru, urob checksumy dolezitych adresarov (/sbin, /bin, /usr/bin, /usr/sbin) ci neboli modifikovane binarky, vypis modulov jadra (samozrejme ak sa utocnikov modul neschoval [na to je dobre nezapinat podporu zavadzanie modulov do jadra, ale vsetky veci komplivat priamo do jadra]), sledovanie otvorenych spojeni, a tak
    • Re: Utok 06.10.2005 | 11:50
      peter golis   Návštevník
      RedHat 7.3 je stary niekolko rokov a ja osobne by som ho na internet nedaval. Ak uz ano, tak jedine za hardwerovym firewallom a ako uz bolo povedane, tak s vypnutymi vsetkymi nepotrebnymi sluzbami. Samozrejmostou je pouzivat politiku dostatocne silnych hesiel a dost dobra vec je posielat systemove logy na druhy stroj.
    • Re: Utok 06.10.2005 | 13:45
      puco   Návštevník
      No problem je, ze to az tak banalna otazka nie je. Nejake navrhy tu uz boli spomenute, ak ta to vazne zaujima, pohladaj na nete nieco ako IDS (intrusion detection system) alebo konkretne Snort. To je program co toto robi, ale nie je to jednoducha tema, tazko sa odpoveda par vetami.