Utok na imap (long)

Petr Simek petrsi na jcu.cz
Středa Březen 3 23:11:52 CET 1999


On Wed, 3 Mar 1999, Dan Ohnesorg, admin of POWER wrote:

> Velice se mi pri hledani cizich demonu vyplatil kim, ktery zobrazoval 
> i to, co ps nevidelo (nechtelo videt). Zmodifikovano bylo ledacos a 
> naprosto vylucuji, ze bych si utoku nevsiml, ze je masina v prusvihu 
> bylo videt okamzite po nalogovani, nebezel syslogd, sitovy karty byly 
> v prmiscuitnim rezimu, zatez site monitorovana mrtg byla 
> nekolikanasobne vyssi nez normalne.

Ja na tohle pouzivam tripwire spoustenou pres ssh z jineho stroje, ktery
mi dela kontrolu vsech stroju. Takze pokud neco, mam rano v poste report
o zmenenych souborech a nebo report ze se kontrolu nepodarilo provest.

> zdravim
> dan

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             petrsi na jcu.cz                              |
*------------------------------------------------------------------------*



Další informace o konferenci Linux