Utok na imap (long)
Petr Simek
petrsi na jcu.cz
Středa Březen 3 23:11:52 CET 1999
On Wed, 3 Mar 1999, Dan Ohnesorg, admin of POWER wrote:
> Velice se mi pri hledani cizich demonu vyplatil kim, ktery zobrazoval
> i to, co ps nevidelo (nechtelo videt). Zmodifikovano bylo ledacos a
> naprosto vylucuji, ze bych si utoku nevsiml, ze je masina v prusvihu
> bylo videt okamzite po nalogovani, nebezel syslogd, sitovy karty byly
> v prmiscuitnim rezimu, zatez site monitorovana mrtg byla
> nekolikanasobne vyssi nez normalne.
Ja na tohle pouzivam tripwire spoustenou pres ssh z jineho stroje, ktery
mi dela kontrolu vsech stroju. Takze pokud neco, mam rano v poste report
o zmenenych souborech a nebo report ze se kontrolu nepodarilo provest.
> zdravim
> dan
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| petrsi na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux