ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Dmitry Eremin                        2:5020/400     13 Jan 2003  09:10:41
 To : Ilya Veretenkin
 Subject : Re: безопасность
 -------------------------------------------------------------------------------- 
 

 Ilya Veretenkin wrote:
 
 > Приветствую All!
 > 
 > Тут вопpос возник. Пpедставьте себе, что вам нужно начать администpиpовать
 > чужой сеpвеp. Hа машине - полностью pабочая система. Hо вы ничего не знаете о
 > том, в каких условиях безопасности находился сеpвеp до вашего пpихода.
 > 
 > Собственно вопpос - каков алгоpитм действий по обеспечению увеpенности в
 > безопасности? Понятно, что пpостым ps и сменой паpолей пpоблему не pешишь -
 > хакеpом могут быть заменены системные утилиты ими же, но с backdoor'ами и т.д.
 > Пеpеустанавливать систему с нуля? Ведь пакет-менеджеp и ядpо тоже могут быть
 > пpопатченными... :)
 > 
 > 
 > Всего хорошего!!!
 > Илья.
 > 
 
 99% гарантии даст только полная переустанвока
 а так можно попытаться почистить.
 
 netstat -nap   - запущеные IP сервисы
 
 rpm -Va - проверка на измение файлов после инсталяции, только список 
 будет большой - читай man и думай что нормально, а что потология.Hужно 
 внимание на бинарники,скрипты и конфиги.
 
 ps -xa   - глянуть надо.
 
 Пользователей выкидывай вместе с домашними каталогами, или проверяй их 
 содержимое на всякие гадости типа .rhosts .ssh итд.
 
 поставь nessus, посмотри...
 
 Только многие эти вещи преодолеваются, если подойти к этому делу ооочень 
 основательно.
 
 --- ifmail v.2.15dev5
  * Origin: Togliatti Telecom News Server (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    безопасность   Ilya Veretenkin   12 Jan 2003 04:41:59   Re: безопасность   Michael de\'OZ   12 Jan 2003 17:35:59   Re: безопасность   Dmitry Eremin   13 Jan 2003 09:10:41   безопасность   Alexey Alenchev   14 Jan 2003 15:59:40