- This topic has 19 hozzászólás, 6 résztvevő, and was last updated 14 years, 8 months telt el by
.
-
Bejegyzés
-
„Oteleteket szeretnek kerni a gep vedelmevel kapcsolatban.”
Ha rendszergazdai jogokat szerzett a tamado a gepen, akkor ajanlanam egy live-cd-rol inditani a gepet, es atnezni, nem-e modositott renszerfajlokat a betoro (tehat a /bin, /usr/bin, stb. mappakban a fajlok valoban eredetiek).
Attol fugg, hogy van beallitva a rendszer, lasd vector fail2ban-os leirasat.
Ha egy ip-rol csak egy par sikertelen probalkozast engedelyezel egy bizonyos idon belul, akkor az nmap-os tamadasok sokkal nehezebbek lesznek.> Ha rendszergazdai jogokat szerzett….
Ha bármilyen jogot szerzett hogy egy shell lefusson, akkor már kurvára mindegy, mert onnantól root jogra sincs szükség.
Hamár egyszer bejutottak a gépre, én elgondolkoznék egy teljesen új telepítésen is, amin már a kezdetekkor elkezdeném a biztonsági szigorításokat (iptables, fail2ban, ssh-ftp root kitiltás, portkopogtatás, tripwire, stb-stb). Bárhol hagyhatott magának egy kiskaput, ahol egyszerűen bejut a gépre. Pl crontab-ot ajánlom átnézni, nincs-e ott valami ismeretlen sor számodra.
Telepítés,utána rkhunter –propupd kapcsolóval és utána azért néha át is nézni így esetleg ha változások vannak akkor jelzi
Sőt, gondolkodjunk tovább.
Ha az nmap nyitott portot talál, az azt jelenti, hogy egy alkalmazás ül mögötte, az nyitotta meg.
Erre te meg ráültetnéd az ssh-t IS.Ejnye, no.
Szia! koszonom a valaszt, elnezest, hoyg csak most irok de kozben net problemaim is voltak.
Igen mar kozben ujrahuztam a rendszert, linux mint-et tettem ra.Majd meglatjuk mennyire stabil vele.Viszont a grafikus bejelentkezest, nemtudod veleltlenul, hogy hogy lehet leallitani? a gdm nem fut!
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz