- This topic has 22 hozzászólás, 7 résztvevő, and was last updated 20 years, 7 months telt el by
.
-
Bejegyzés
-
2. A fenti alapján kis parával – állítólag ez itt nem rosz tulajdonság – érdekelne, hogy hol találok olyan leírást, howto-t, egyeben, ami azt tárgyalja hogyan lehet rájönni, hogy feltörték a szerveredet.
[align=right][snapback]102884[/snapback][/align]http://www.hup.hu/wiki/wiki.phtml?title=Rootkit
http://rootkit.nl/projects/rootkit_hunter.htmlérdemes még körül nézned a hup.hu fórumaiban, ott részletesebben volt tárgyalva 1-2 eset/megoldás
valamint a letöltések között a doksikban találhatsz pl ilyeneket:
Biztonságos Web-szerver kialakítása Debian GNU/Linux 2.2 rendszeren
Biztonságos WEB server épitése
stb.ártani nem árt semmiképp, ha pedig érdekel a téma akkor mindenképp hasznodra vállhat, attól a ‘2.2’-tõl ne rettenj meg az elv ua. bármilyen op rendszernél/verziónál.
1. Amikor ssh-val belépek a szerverrel (neten keresztül) jelentõsen megnõtt a belépés ideje, pontosabban miután beírom az „ssh -l én x.x.x.x” sort csomó idõ telik el mire kiadja, hogy írjam be a password-öt. Az autentikálás már viszonylag normálisan megy.
Köszi a válaszokat.Elolvasom a linkelt anyagokat. Az tuti, hogy nem hálózati terhelés miatt lép be lasan az ssh. Pár hónapja van így, arra is gondoltam, hogy esetleg növelték a security-t az sshd esetén és ezért nõtt meg ez az idõ, apt-get -tel rendszeresen frissítem a rendszert.
Köszi a válaszokat.Elolvasom a linkelt anyagokat. Az tuti, hogy nem hálózati terhelés miatt lép be lasan az ssh. Pár hónapja van így, arra is gondoltam, hogy esetleg növelték a security-t az sshd esetén és ezért nõtt meg ez az idõ, apt-get -tel rendszeresen frissítem a rendszert.
[align=right][snapback]103133[/snapback][/align]Ja, mintha az ssh -2 protokoll kicsit lassabb lenne!?
Köszi a válaszokat.Elolvasom a linkelt anyagokat. Az tuti, hogy nem hálózati terhelés miatt lép be lasan az ssh. Pár hónapja van így, arra is gondoltam, hogy esetleg növelték a security-t az sshd esetén és ezért nõtt meg ez az idõ, apt-get -tel rendszeresen frissítem a rendszert.
[align=right][snapback]103133[/snapback][/align]Van hogy fehérvárra (Pestrõl) kb 6 másodpercet kell várnom, van hogy rögtön kéri a jelszót. Szerintem ez teljesen normális.
Nemtom, csak fantáziáltam. Nem érintette az sshd-t valami radikális változtatás? Mindenesetre megkezdem a rootkit vadászatot is.
tovis:
„Nincs. A mount „megfigyelés” nem csak erre a konfigurációra érvényes, ezt már többször tapasztaltam, Woody és most a Sarge distri -vel. Mindíg „alapot” telepítek, nem használok X -et, és minden továbbit kézileg, csomagonként teszek fel. A mostani verzióban az fstab csak a hdc és a hdd -re vonatkozó bejegyzéseket tartalmazza, míg a lilo -ban append=”hdc=ide-scsi hdd=ide-scsi”
a cdrecord igényeinek megfelelõen.”
ugye az ‘/etc/mtab’ nem egy symlink a ‘/proc/mounts’ra? egyszer olvastam, hogy hudejo ez a megoldas, kiprobaltam, de vmi inkompatilis volt vele;
teszt: nyomd ide a ‘mount’ kiementet mountolas utan kozvetlenul, majd az „onautomunt” utan;„
Ebben nincs semmi kulonos, az ide-cd, es az ide-scsi szepen elvan egymas mellett.
[align=right][snapback]103269[/snapback][/align]Ezt nem is vitatom, hiszen minden „furcsaságától” elktekintve mûködik! – egyesek szerint ha egyszer lessz címerem, ez lessz a jelszó. 😀
Viszont szeretm érteni a dolgokat. Majd csatolok egy log -ot vagy dmesg -et, amelyikbane jobban látszik – lehet hogy ha jobban megnézem és is megválaszolom a magam butaságát. :blush:TsO:
„Biztonságos Web-szerver kialakítása Debian GNU/Linux 2.2 rendszeren”
azt azert ovatosan, vannak benne elavut reszek;
friss:
http://qref.sourceforge.net/
http://www.debian.org/doc/manuals/securing…o/index.en.html
[align=right][snapback]103246[/snapback][/align]jóvanna, példaként említettem, ezért is írtam az stb.-t 😉
/t’od download lap elsõ oldal copy-paste…tovább má’ nem kerestem nehogymá’…/ennek ellenére szerintem érdemes elolvasni, vagy legalább átfutni a fellelhetõ leírásokat, mert olyat még nem láttam hogy 1db-ban minden benne llenne, persze törekedni lehet rá, de képtelenség, és néha elõfordul, hogy 1 apróbetûs sor a leghasznosabb.
(pl samba howto-k között láttam már különbséget, pedig elvileg ua volt mégis az angol többet tartalmazott mint a magyar, de volt példa arra is hogy régebbi változat mondott fontosabb dolgokat)„3. Az otthoni – szintén Debian – gépemen – a hálókártya amellett, hogy amúgy jól mûkszik, idõnként 2-3 sor „szemetet” ír ki a képernyõre (TTL…számok…stb..). Hogy lehet errõl lebeszélni”
az eldobott csomagrol rak ki infot;
majdha lesz 5percem, megnezem hogy lehet kikapcsolni;
egyebkent firestarter a tuzfal?TsO:
„Biztonságos Web-szerver kialakítása Debian GNU/Linux 2.2 rendszeren”
azt azert ovatosan, vannak benne elavut reszek;
friss:
http://qref.sourceforge.net/
http://www.debian.org/doc/manuals/securing…o/index.en.html
[align=right][snapback]103246[/snapback][/align]Köszi, jiso ráz a segítséget. Nincs firestarter a gépemen, egy snort-ot tettem fel a forgslom csekkolására, de ez a „szemetelés” már gyakorlatilag telepítés után egybõl jelentkezett, amint életbeléptek a kártyák. A hálókártya jó hardverileg (korábbi tapasztalat).
Tudtok javasolni olyan magyar fórumot, ahol az apache-szerver mûködtetésérõl intenzív kommunikáció folyik? Google-al biztos találok, de hátha tudtok valami konyhakész ötletet.
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz