stiznosti na hackovani
Vladimir Mencl, MK, susSED
mencl at nenya.ms.mff.cuni.cz
Wed Apr 4 15:04:35 CEST 2001
Dotaz: Jaky je spravny administrativni postup pro stiznost, pokud z
logu zjistim, ze se mi nekdo pokousel utocit na muj stroj?
V logu (na FreeBSD) jsem zacal nachazet zaznamy o pokusech o utok s
rpc.statd utokem (linux vulnerability).
Pridal jsem si logovaci pravidlo do firewall, a sbiram IP adresy, z
kterych utoky chodi.
Je to vetsinou "odnekud ze sveta", postupuji tak, ze se napred podivam,
zda adresa patri pod RIPE, ARIN nebo APNIC a v prislusne registry pote
hledam.
Tam ale zaznamy dost casto konci pridelenim bloku cca 16 C siti
(maska 255.240.0.0) ci vetsich, a z psani spravci tohoto bloku mam
pocit, ze stekam na spatny strom.
Zatim mam uspesnost 50% (tj. v jednom pripade jsem se dostal k odpovedi
"dekujeme vam za upozorneni" a v jednom "to neni nase starost, najdete
si blizsi prideleni v nasi NIC databazi" - ta ale odpovidala jen v
Korejstine).
Ma vubec smysl si na takovehle veci v dnesni dobe nekomu stezovat?
Vlada Mencl
More information about the net
mailing list