user maxx

Matus Uhlar uhlar at ccnews.ke.sanet.sk
Fri Sep 20 15:56:44 CEST 1996 

At 18 Sep 1996 05:34:41 +0200 Dan Lukes (DAN at obluda.kolej.mff.cuni.cz) wrote:
->     Pokud je dotycny slovensky obcan, asi to na ty Bory nevypada. Take
-> byste musel vycislit a dokazat skodu. Ale, jakkoli je postup zmineneho
-> utocnika jakkoli hnusny vyplyva ze zaslaneho dopisu jeste jedno
-> velmi dulezite ponauceni.

jedno ?
zamerne vymazal /home alebo cely strom ?
prve ponaucenie: pravidelne zalohovat...

->     Pripravte si alespon teoreticky v hlave postup cinnosti, ktere
-> vykonate, pokud k nejakemu pruniku dojde. Situace, kdy utocnika odhalite
-> a on az po odhaleni vam jeste nekolikrat v kratkem sledu pronikne na
-> stejny stroj (pres zmeny hesel a zakazani vetsiny accountu) naznacuje,
-> ze teprve neschopnost dostatecne rychle a ucine reagovat na strane
-> napadeneho cini utocnika opravdu nebezpecnym.

spravne, plne suhlasim. A takisto treba rychlo detekovat prienik do systemu
a takisto sa proti nemu podla moznosti zabezpecit uz pred nim...

-> Pro zacatek by obvykle melo stacit zastavit "cron", zastavit vsechny
-> daemony a okamzite stroj odpojit od site. Pokud to neni mozne, zacit
-> alespon pouzivat kryptovane telnet session (napriklad secure shell) tak
-> aby odezirani paketu (a z nich hesel) nebylo k nicemu. To je ostatne
-> rozumne porad a ne jen pri napadeni.

Ano, plus odporucam pouzivanie xinetd (demona ktory nahradi inetd a dokaze
toho logovat viec a kontrolovat pristup), tcp wrapperov, identd (keby robil
nieco smerom von aby vam vedel vzdialeny systemak povedat co robil kedy kde
atd.) a logdemona, co je vlastne balik programov ako rexecd, rlogind, rshd,
telnetd, ftpd, login, s rozsirenymi vlastnostami.

Takisto odporucam precitat si CERT advisories o roznych chybach v roznych
systemoch a demonoch...napriklas /cgi-bin/phf je velmi nebezpecny program...

Toto sa tiez oplati stale. :)

btw na listproc at savba.sk existuje klub talk at cert.sk o bezpecnosti
pocitacovych systemov...
--
 Matus Uhlar, sysadm at Regional node of SANET in Kosice, Slovakia
 E-mail: Matus.Uhlar at tuke.sk WWW: http://ccsun.tuke.sk/users/uhlar
 IRC: fantomas, uhlar   PGP: finger uhlar at ccnews.ke.sanet.sk | pgp
 The 3 biggest disasters: Hiroshima 45, Tchernobyl 86, Windows 95

More information about the net mailing list