[linux] Co robit po utoku

[Matus "fantomas" Uhlar]

-> > chvilu som potom mal v logoch ze packety z xyz su odmietane a pocase to
-> > ten vytrvalec vzdal... ale aj taq by mohlo byt nieco alebo niekto komu
-> > sa taqeto veci budu hlasit...

-> uzitocne je pre teba ospravedlnenie slova lenivost/nezodpovednost?
-> updatovat ftpd/dat poriadne hesla?

nic z toho tri nezabezpeci ze ti masinu nehacknu, akurat znizis moznost
hacku na minimum. AK mas masinu na nete a bezis na nej software, vzdy je
moznost ze v tom sw je diera. Drvivou vacsinou ju objavi niekto neskor ako
ty, drvivou vacsinou ju niekto objavi skor ako niekto iny urobi fix a
prinajmensom casto sa info o diere s pripadnym exploit om dostane k niekomu
kto je ochotny a schopny to zneuzit a 

-> nie som proti niecomu co sa tu snazite vynajst ale problem s takouto
-> instituciou je v tom ze ju musia vsetci uznavat a to je problem
-> ekvivalentny so slovenskou certifikacnou autoritou. tiez som zazil icmp
-> floody z holandska ktore vysaturovali 4mbit linku ale bola to moja chyba
-> ze som poriadne nenastavil limity na routroch.

imho CERT je celkom slusne uznavana institucia. A nikdy nezaskodi dat
niekomu vediet ze existuju attacky tohoto typu. Oni su zvyknuti reportovat
tym odkial attacky pochadzali a v pripade ze sa attacky opakuju z rovnakeho
miesta dokazu pokracovat v kontaktovani. A hlavne, vydavaju advisories ktore
cita kopa ludi... ti sa vedia prisposobit. 
 
-- 
 Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
 uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
 Emacs is a complicated operating system without good text editor.