hack serveru ?
Dan Bar
Daniel.Bar na seznam.cz
Pondělí Červen 2 22:49:30 CEST 2003
Petr Šobáň wrote:
> Dne po 2. června 2003 20:09 jste napsal(a):
>
>>Hello linux,
>>
>> mam problem
>> vapada to ze muj server byl napaden
>> doslo v adresari /bin ke zmene
>> login
>> netstat
>> ls
>> ps
>> shad
>>
>> muzu se nejakvratit k puvodnimu stavu
>> nejsem si zcela jista
>> provadela jsem up2date ale tohle jsem urcite neupdatovala
>> poradite mi jak se branit ???
>>
>> vsem diky
>
>
> Prostě zastavit server a nabotovat z čisté distribuce, CD a přepsat z balíčku
> na CD ty soubory na HD a modlit se zda jste odhalila všechny.
>
ale pred reinstalaci by bylo dobre poradne se podivat kudy se tam
vlastne dotycny dostal (pokud tedy jde o vysledek napadeni).
V pripade ze jde je o chybu SW pak by to mohl vyresit update. Jinak by
tu stale bylo riziko, ze dira zustane otevrena i po reinstalaci - napr.
kvuli nedobre konfiguraci ...
Pomoci by mohl treba nmap a nessus pro identifikaci po siti, nebo nejaky
security hardening/ checking tool jako
- bastille linux (http://bastille-linux.sourceforge.net/)
- CIS benchmark (http://www.cisecurity.org/bench_linux.html)
vice treba na http://www.hackinglinuxexposed.com/resources/ a kolegove
jiste nejake uzitecne tools doplni.
a neposledni rade bych na Internetovy server doporucil nejaky file
integrity checker. Treba Tripwire (http://www.tripwire.org/), RedHat ma
RPM uz v distribuci. Uvodni setup da mozna trochu prace, ale vysledek
stoji za to - budes schopna presne urcit, ktere z kontrolovanych
souboru/ adresaru byly zmeneny a jak. (jen si po kazdem updatu Tripwire
databaze udelej zalohu, pro pripad, ze by ji hacker chtel smazat :)
... a pokud by jsi chtela neco o Linux/ UNIX bezpecnosti nastudovat, pak
treba:
- Securing and Optimizing Linux: RedHat Edition od RedHatu
- Securing & Optimizing Linux: The Ultimate Solution
http://www.tldp.org/guides.html (kde je mozne nalezt spousta dalsi
uzitecne dokumentace)
- http://www.ecst.csuchico.edu/~dranch/LINUX/index-linux.html
- Linux Administrator's Security Guide (https://www.seifried.org/lasg/)
- a nebo Securing Debian Manual
http://www.debian.org/doc/user-manuals#securing
Znay problem Linuxu:: vetsinou neni problem najit nejakou vhodnou
dokumentaci, ale cas to vsechno nastudovat.
good luck hen
Dan
Další informace o konferenci Linux