[linux] Hlasenie pokusu o ziskanie neautorizovaneho pristupu dosystemu

[Vojtech Zachar]

Dna Wed, Apr 13, 2011, Informace ENAKTYMENT s.r.o. napisal:
> 
> chcel by som to vidiet ako to csirt.sr bude riest :-)))))))))))) maximalne
> ta zacnu otravovat aby si im este vypisal taky papier, hentaky paier,
> prisiel
> podat osobne taku vypoved,...
>  
> jedina obrana je - obrana. fail2ban, honey pot a pod. google pomoze.
>  
> From: linux-bounces na lists.linux.sk [mailto:linux-bounces na lists.linux.sk] On
> Behalf Of Vlcko Tlcko
> Sent: Tuesday, 12. April 2011 19:13
> 
> no to je prave ta chyba, nic nehlasit.
> nemysli si, ze ta napadol nejaky cinan ci argentincan, bol to slovak ako
> repa
> ktory si nasiel nezabezpeceny stroj z ktoreho potom skoci na iny
> nezabezpeceny stroj vo svete a az z neho (tych urovni byva viac)
> robi utoky po slovensku a inde.
> takze nahlas to na:
> http://www.csirt.gov.sk/formular-na-zadanie-incidentu-7ed.html
> 
> 
>  
> 2011/4/12 Vojtech Zachar <linuxak na realtime.sk>
> 
> 
> Hoj.
> 
> Spravujem server s verejnou IP.
> Zaznamenal som (samozrejme) pokusy o ziskanie neautorizovaneho pristupu nan.
> Co dalej?
> 
> Ma vyznam to niekde nahlasovat? FYI: Source IP utoku su mimo SR.
> 
> Vseobecne pravidla hlasenia utokov si dokazem na internete najst, ale obavam
> sa, ze su urcene skor pre staty, kde sudy funguju. Mna zaujima, ci ma vyznam
> pre admina (mna) na Slovensku to niekde hlasit.
> 
> Staci mi pointer na popis pravidiel hlasenia utokov PLATNY de-facto pre
> podmienky prevadzky servera na SLOVENSKU.
> 
> Dakujem.
> 
> Vojto

Rozumiem obom pohladom. Aj tomu, ze treba reportovat, aj ked "mne to uz
nepomoze". Aj tomu, ze sa treba aktivne branit.

Podla toho, co sa na CSIRT pise, sluzia iba pre stat. Ja som sukromnik, takze
na mna mozu bafkat. A kedze ich platim ja, tak ani od nich nechcem, aby robili
nieco ine, ako maju.

Takze nejake miesto na hlasenie, resp. sposob hlasenia utoku pre kazdeho, nie
len pre statne/verejne organizacie, by sa nenaslo?

Vojto