user maxx

[Dan Lukes]

Dne 17 Sep 96 v 12:20, Robert Komanec uvedl(a):

> > na TU Kosice. Tyka se studenta TU Kosice Petera Rusze
> > <Peter.Rusz at tuke.sk>, ktery pronikl na nas server a zamerne vymazal

> Pokud je alespon polovina z uvedenych informaci pravdiva a dokazatelna,
> uz by mela byt podana zaloba, a ten clovek uz by si mel balit kartacek
> na zuby, protoze to ma na nekolik let na Bory...

    Pokud je dotycny slovensky obcan, asi to na ty Bory nevypada. Take
byste musel vycislit a dokazat skodu. Ale, jakkoli je postup zmineneho
utocnika jakkoli hnusny vyplyva ze zaslaneho dopisu jeste jedno
velmi dulezite ponauceni.

    Pripravte si alespon teoreticky v hlave postup cinnosti, ktere
vykonate, pokud k nejakemu pruniku dojde. Situace, kdy utocnika odhalite
a on az po odhaleni vam jeste nekolikrat v kratkem sledu pronikne na
stejny stroj (pres zmeny hesel a zakazani vetsiny accountu) naznacuje,
ze teprve neschopnost dostatecne rychle a ucine reagovat na strane
napadeneho cini utocnika opravdu nebezpecnym.

Pro zacatek by obvykle melo stacit zastavit "cron", zastavit vsechny
daemony a okamzite stroj odpojit od site. Pokud to neni mozne, zacit
alespon pouzivat kryptovane telnet session (napriklad secure shell) tak
aby odezirani paketu (a z nich hesel) nebylo k nicemu. To je ostatne
rozumne porad a ne jen pri napadeni.

                                S pozdravem
                                                Dan Lukes


Dan Lukes, Patkova 3/B1206, Praha 8, Czech Republic
tel +42-(2)-8551040 ext 776, E-Mail: LUKES(or Postmaster)@Menza.MFF.CUNI.CZ