Frozen Fido : RU.UNIX.BSD : Need security monitor

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexander Shevchenko                 2:5020/1817.26 16 Jul 2004  16:07:13
 To : Malik Abdugaliev
 Subject : Need security monitor
 --------------------------------------------------------------------------------

 
 15 июля 2004 14:14, Malik Abdugaliev => Alexander Shevchenko:
 
  [skip]
 
  >> У меня в полночь перловским скриптом парсятся логи (в том числе и
  >> /var/log/messages) и на страничку кидается. Включение промисмода там
  >> заметно.
  MA> Hе очень это оперативно, ИМХО.
 
 Согласен. Hо мне большего и не требуется, хотя если хочешь, можно попробовать
 написать пободную приблуду - с тебя толковое объяснение что надо делать :)
 
  MA> Хотя лучше, чем ничего :-)
 
 Глвное не забывать регулярно на него смотреть. У меня уже автоматизм: в 00.10
 смотреть статистику :)
 
  >> Что касается прослушивания новых портов, то, желательно, фарволом
  >> закрыть все, кроме требуемых.
  MA> Так и есть, но остались открыты некоторое кол-во портов для пассивного
  MA> ФТП.
 
 эээ.... если я не ошибаюсь, то "некоторое", это от 1024 и до около 49000? :) Я
 тоже долго возился с этой проблеммой. Потом решил поднять активный ftp :)
 
  MA> Вот на них и можно навесить своего демона. Машина для хостинга и
  MA> у клиентов есть возмость размещать скрипты.
 
 А нельзя там скрипты после закачки проверить чем-нить или что-либо в этом роде? 
 А, впринципе, что с этого страшного? прав то у этого скрипта не будет? Хотя от
 греха подальше надо бы, конечно, .... может ограничить программу (скрипт) по
 времени запуска (жизни)? Хотя я пошел в ту степь, которую сам ненавижу - вместо 
 ответа на вопрос предлагаю пойти другим путем :)
 
  >> Касаемо загрузки новых модулей ничего
  >> сказать не могу.
  MA> Hу свой модуль не кажный хацкер может написать, а готовые надеюсь
  MA> chkrootkit поможет заметить.
 
 Можно развить мысль: Если хацкер смог написать модуль, да и еще такой, который
 не заметил chkrootkit - можно не тратить силы на защиту - все равно сломает :)
                                                        Alexander Shevchenko
 
 ... Default tagline #2
 ---
  * Origin: Default origin (2:5020/1817.26)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Need security monitor	Alexander Shevchenko	16 Jul 2004 16:07:13

Архивное /ru.unix.bsd/462040f7ff42.html, оценка 2 из 5, голосов 10