[linux] Co robit po utoku
Matus "fantomas" Uhlar
uhlar na fantomas.sk
Úterý Září 25 14:38:48 CEST 2001
-> > chvilu som potom mal v logoch ze packety z xyz su odmietane a pocase to
-> > ten vytrvalec vzdal... ale aj taq by mohlo byt nieco alebo niekto komu
-> > sa taqeto veci budu hlasit...
-> uzitocne je pre teba ospravedlnenie slova lenivost/nezodpovednost?
-> updatovat ftpd/dat poriadne hesla?
nic z toho tri nezabezpeci ze ti masinu nehacknu, akurat znizis moznost
hacku na minimum. AK mas masinu na nete a bezis na nej software, vzdy je
moznost ze v tom sw je diera. Drvivou vacsinou ju objavi niekto neskor ako
ty, drvivou vacsinou ju niekto objavi skor ako niekto iny urobi fix a
prinajmensom casto sa info o diere s pripadnym exploit om dostane k niekomu
kto je ochotny a schopny to zneuzit a
-> nie som proti niecomu co sa tu snazite vynajst ale problem s takouto
-> instituciou je v tom ze ju musia vsetci uznavat a to je problem
-> ekvivalentny so slovenskou certifikacnou autoritou. tiez som zazil icmp
-> floody z holandska ktore vysaturovali 4mbit linku ale bola to moja chyba
-> ze som poriadne nenastavil limity na routroch.
imho CERT je celkom slusne uznavana institucia. A nikdy nezaskodi dat
niekomu vediet ze existuju attacky tohoto typu. Oni su zvyknuti reportovat
tym odkial attacky pochadzali a v pripade ze sa attacky opakuju z rovnakeho
miesta dokazu pokracovat v kontaktovani. A hlavne, vydavaju advisories ktore
cita kopa ludi... ti sa vedia prisposobit.
--
Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
Emacs is a complicated operating system without good text editor.
Další informace o konferenci linux