hacknutý Apache -> piratsky IRC server
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Sobota Únor 8 16:43:50 CET 2003
On Fri, 7 Feb 2003, Dalibor Straka wrote:
> Primlouvam se za stenici a tez za zverejneni vysledku :o). Jsem _velmi_
> zvedavy. Nemate nekdo link na takovy software?
V zasade by mel vyhovovat samostatny pocitac se sitovym rozhranim, pres
ktere na nej pujde veskery provoz tykajici se hlidaneho pocitace (coz se
zajisti vhodnou konfiguraci zapojeni site), na kterem bude neco poslouchat
a ukladat veskery provoz pro naslednou analyzu. Je zadouci, aby uvedene
sitove rozhrani bylo zcela pasivni, tj. aby bylo pro utocnika neviditelne.
Jako zdroj inspirace mne napada projekt Honeynet, ale urcite existuji i
jini, kdo podobny problem resili.
> Mozna by stacilo zvysene logovani :-)
Zvysene logovani je sice dobra vec, ale pokud je provadeno na pocitaci,
kde je duvodne podezreni na totalni kompromitaci systemu, pak je zde
moznost, ze bude naprosto neucinne.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux