Security zaloha
Lukas Cirkva
L.Cirkva na sh.cvut.cz
Čtvrtek Červenec 26 18:54:54 CEST 2001
Zdravim
"Radek Vybiral" <Radek.Vybiral na vsb.cz> píše v diskusním příspěvku
news:Pine.LNX.4.21.0107261324320.12966-100000 na ns.brailcom.cz...
> On Thu, 26 Jul 2001 L.Cirkva na sh.cvut.cz wrote:
>
> > Zdravim,
> >
> > prave jsem provedl upgrade jednoho serveru a rad bych se poradil co
> > mam vsechno zazalohovat, abych posleze mohl identifikovat pripadny
> > utok. Jedna se totiz o velmi frekventovany a sluzby nabizejici server
> > a jelikoz nemam moc casu, tak si ani nedelam iluze, ze by nemohl byt
> > hacknut. :-((
>
> Presne nerozumim, na co se ptate?
Napsal jsem to zamerne neurcite, abych dosahl zverejneni nazoru na tento
problem z vice stran.
>
> Preci si zazaluhujete VLASTNI DATA, binarni soubory lze obnovit bez
> problemu z instalacnich medii...
Protoze vlastni data jsou rozsahla, casto se meni a porovnavat data samotna
mi prijde jako nesmysl. Staci mi napr: jen md5 a ty porovnavat, pokud dojde
k pruniku, tak proste programy preinstalovat.
>
> >
> > Jako prvni mi napada vyuziti programu typu tripwire, zazalohovani rpm
> > databaze a pripadne programu jako jsou ps, netstat, find ...
>
> Pokud sledujete bezpecnostni upgrady, pravidelne zalohujete, tak se riziko
> hacknuti a nasledneho poskozeni vyrazne snizuje.
To sice ano, ale pokud mate na serveru hodne sluzeb, tak se riziko hacknuti
VYRAZNE zvysuje.
> Pouzivam nejrychlejsi zpusob na zjisteni toho, zda se nedeje neco nekaleho
> bez toho, ze bych instaloval nejake programy za pouziti 'rpm -Va'.
> To samozrejme vychazi z predpokladu, ze mate nejlepe vsechny programy
> instalovany z RPM balicku, coz ja delam, takze tento zpusob je pro me
> dostacujici.
Prumerny hacker prvni co udela, tak zmeni rpm databazi i s programem. Pokud
je pro vas zpusob kontroly rpm databaze bez zalohovani dostacujici, tak pro
mne rozhodne neni.
Vyborne popsal mozne reseni Jakub Holcman, ale to neni vse, jiste existuji i
dalsi postupy jak ted po nainstalovani usnadnit zjisteni pozdejsiho pruniku
hackera. Vyborne clanky jsou na www.underground.cz, ale jsou jiz pomerne
starejiste se jiz pouzivaji novejsi postupy, vznikly nove, namakanejsi
programy ...
Lukas
Další informace o konferenci Linux