prunik - co s tim?
Petr Soucek
petr na ryston.cz
Úterý Srpen 1 16:04:35 CEST 2000
"Jirka 'Eagle' Novák" wrote:
> jak mame postupovat. Pomuze nam spoluprace s providerem pri hledani, odkud s
> e sem dostal? Co mame vsechno zakazat?
>
Pokud nemate logy, provider vam nepomuze. Kdybyste vedeli, z jake IP adresy se k vam kdo dostal, muzete se pokusit zjistit, kdo to byl, ale mate malou
sanci - klidne se k vam mohl dostat z jineho vyhackovaneho stroje.
> Meli sme ssh s pristupem odevsad, wu-ftpd, squid, apache, postgresql 7.0.2 s
To bych tipoval na wu-ftpd, tam byly vazne problemy, a mensi stale pretrvavaji.
> pritupem omezenym jen na nasi LAN, pop3, sendmail. Vsechno jsou verze z RH6.
> 1CZ. Kernel 2.2.14.
>
> Preventivne jsem zakazal prihlasovani pres SSH z venku, ale nejsem o ucinnos
> ti tohoto kroku presvedcen. Jeste shodim wu-ftpd, vic asi nemuzu.
Nejlepsi by bylo stroj uplne odpojit od inetu a preinstalovat. Nejake tipy pro lidi ve vasi situaci byly tusim na undergroundu.
Zdravi
Petr Soucek
Další informace o konferenci Linux