stiznosti na hackovani
Martin Koníèek
martin.konicek at atlas.cz
Fri Apr 6 19:45:55 CEST 2001
Zakladni hakovani je uplne u kazdeho. I pres modem to nekdo zkousi minimalne jednou za pul hodiny.
Jednou u kamose ho nekdo zkousel pingovat dokonce nekolikrat.
Ja bych se zakladnimi otukavani nebranil, berte to jako kontrolu zabezpeceni vaseho systemu zdarma. Nebo snad mate zajem, aby byly na Internetu miliony nezabezpecenych pocitacu, se kterymi si udela kdokoliv cokoliv se mu zamane.
--
Martin Konicek
__________________________________
Martin Konicek < Martin.Konicek at atlas.cz >
---[ ICQ ]-------[ 62610883 ]-----------
-->> www.volny.cz/martin.konicek <<--
-->> http://in.egarden.cz <<--
-->> www.proxomitron.zde.cz <<--
-->> http://archiv.3web.cz <<--
PGP Finger: EC11 A3DC 9DB4 FFB9 D83C 5542 F3EE 0324 4563 652C
"Vladimir Mencl, MK, susSED" <mencl at nenya.ms.mff.cuni.cz> píse v diskusním pøíspìvku:200104041307.f34D7WZ08158 at ns.felk.cvut.cz...
>
>
> Dotaz: Jaky je spravny administrativni postup pro stiznost, pokud z
> logu zjistim, ze se mi nekdo pokousel utocit na muj stroj?
>
>
> V logu (na FreeBSD) jsem zacal nachazet zaznamy o pokusech o utok s
> rpc.statd utokem (linux vulnerability).
>
> Pridal jsem si logovaci pravidlo do firewall, a sbiram IP adresy, z
> kterych utoky chodi.
>
> Je to vetsinou "odnekud ze sveta", postupuji tak, ze se napred podivam,
> zda adresa patri pod RIPE, ARIN nebo APNIC a v prislusne registry pote
> hledam.
>
> Tam ale zaznamy dost casto konci pridelenim bloku cca 16 C siti
> (maska 255.240.0.0) ci vetsich, a z psani spravci tohoto bloku mam
> pocit, ze stekam na spatny strom.
>
> Zatim mam uspesnost 50% (tj. v jednom pripade jsem se dostal k odpovedi
> "dekujeme vam za upozorneni" a v jednom "to neni nase starost, najdete
> si blizsi prideleni v nasi NIC databazi" - ta ale odpovidala jen v
> Korejstine).
>
> Ma vubec smysl si na takovehle veci v dnesni dobe nekomu stezovat?
>
>
>
> Vlada Mencl
>
More information about the net
mailing list