Security zaloha

[Radek Vybiral]

On Thu, 26 Jul 2001 L.Cirkva na sh.cvut.cz wrote:

> Zdravim,
> 
> prave jsem provedl upgrade jednoho serveru a rad bych se poradil co
> mam vsechno zazalohovat, abych posleze mohl identifikovat pripadny
> utok. Jedna se totiz o velmi frekventovany a sluzby nabizejici server
> a jelikoz nemam moc casu, tak si ani nedelam iluze, ze by nemohl byt
> hacknut. :-((

Presne nerozumim, na co se ptate?

Preci si zazaluhujete VLASTNI DATA, binarni soubory lze obnovit bez
problemu z instalacnich medii...

> 
> Jako prvni mi napada vyuziti programu typu tripwire, zazalohovani rpm
> databaze a pripadne programu jako jsou ps, netstat, find ...

Pokud sledujete bezpecnostni upgrady, pravidelne zalohujete, tak se riziko
hacknuti a nasledneho poskozeni vyrazne snizuje.

Pouzivam nejrychlejsi zpusob na zjisteni toho, zda se nedeje neco nekaleho
bez toho, ze bych instaloval nejake programy za pouziti 'rpm -Va'.
To samozrejme vychazi z predpokladu, ze mate nejlepe vsechny programy
instalovany z RPM balicku, coz ja delam, takze tento zpusob je pro me
dostacujici.

R.V.