user maxx

[Robert Komanec]

Dan Lukes wrote:
>     Pripravte si alespon teoreticky v hlave postup cinnosti, ktere
> vykonate, pokud k nejakemu pruniku dojde. Situace, kdy utocnika odhalite
> a on az po odhaleni vam jeste nekolikrat v kratkem sledu pronikne na
> stejny stroj (pres zmeny hesel a zakazani vetsiny accountu) naznacuje,
> ze teprve neschopnost dostatecne rychle a ucine reagovat na strane
> napadeneho cini utocnika opravdu nebezpecnym.

Tohle mne docela zajima, je nekdo schopen dodat neco strucnejsiho, nez
jsou comp.security.* sahodlouhe FAQ?
Myslim, ze skutecnost, ze po zmene vsech hesel (a zakazu velke casti
uctu)
doslo k pruniku takrka okamzite svedci o zanechane 'brance'. Jo, ty
zastavene
demony (dalsi veta) jsou tim mistem. Ale to uz pak ten stroj neni moc
platny!

> Pro zacatek by obvykle melo stacit zastavit "cron", zastavit vsechny
> daemony a okamzite stroj odpojit od site. Pokud to neni mozne, zacit

Od site nejlepe elektricke ;-)

> alespon pouzivat kryptovane telnet session (napriklad secure shell) tak
> aby odezirani paketu (a z nich hesel) nebylo k nicemu. To je ostatne
> rozumne porad a ne jen pri napadeni.

Existuje _vubec_ nejaka ochrana proti odchytavani cizich paketu?

--
Robert Komanec      mailto:komanec at umel.fee.vutbr.cz using MIME
UMEL FEI VUT        check out if http://www.umel.fee.vutbr.cz is alive