[linux] Hlasenie pokusu o ziskanie neautorizovaneho pristupudosystemu
dxr
dxr na zoznam.sk
Pátek Duben 15 12:39:32 CEST 2011
Mne to neda sa neopytat ...
Ako si to predstavujes ze to budes hlasit (technicke prevedenie)
rucne/manualne - ako dlho ta to bude bavit ?
automaticky - ako dlho to bude bavit prijemcu budes spammer(CSIRT) ved
tych utokov su na server su desiatky az stovky
automatizovane moc riesit nema asi vyznam kedze su botnetove
cieleny najprv co z toho ze budes mat IPcku pripadne CZ/SK ISP uz vidim
ako sa pretrne
(ako ked som riesil jednu slovensku IP kde som aj vedel kto odtial robi
neplechu prislo mi max
thank email - ze dakujeme za upozornenie a ze budu majitela boxu
informovat nic sa nevyriesilo)
co je mozno uzitocnejsie je robit statistiku country/ISP odkial utoky
prichazdaju a nasledne venovat vacsiu pozornost
updatom a pripadnym penetracnym testom ale styl bububu nahlasil som bude
pokoj mno to nebude k nicomu
jedine ze by si chcel hranit chrbat ved ty si na to upozornil a za skodu
ktoru sposobil niekto svojou necinnostou nenesies vinu.
ale to uz je skor o pravnej stranke problemu (zmluva a tak)
On 4/15/2011 10:30 AM, Informace ENAKTYMENT s.r.o. wrote:
> a vysledok? ;-)
> budme realisti: pokial ti niekto nechce server vyhodit do vzduchu
> granatom a teba
> odstrelit alebo ti zlamat kosti ale "lezie k tebe cez kabel" tak
> rozumne riesenie je
> branit sa: aktivne aj pasivne. nastrojov a postupov je dost.
> pravne otazky sa predpokladam v tomto threade neriesia a keby aj ano -
> kolko je
> policajtov ktori dokazu nieco viac s pocitacom ako klikat mysou a
> napisat nieco
> vo worde?
> laco
>
> ------------------------------------------------------------------------
>
> jedina obrana je - obrana. fail2ban, honey pot a pod. google
> pomoze.
>
> ------------------------------------------------------------------------
> *From:* linux-bounces na lists.linux.sk
> <mailto:linux-bounces na lists.linux.sk>
> [mailto:linux-bounces na lists.linux.sk
> <mailto:linux-bounces na lists.linux.sk>] *On Behalf Of
> *Vlcko Tlcko
> *Sent:* Tuesday, 12. April 2011 19:13
> *To:* Vseobecna diskusia o Linuxe
> *Subject:* Re: [linux] Hlasenie pokusu o ziskanie
> neautorizovaneho pristupu dosystemu
>
> no to je prave ta chyba, nic nehlasit.
> nemysli si, ze ta napadol nejaky cinan ci argentincan, bol
> to slovak ako repa
> ktory si nasiel nezabezpeceny stroj z ktoreho potom skoci
> na iny nezabezpeceny stroj vo svete a az z neho (tych
> urovni byva viac)
> robi utoky po slovensku a inde.
> takze nahlas to na:
> http://www.csirt.gov.sk/formular-na-zadanie-incidentu-7ed.html
>
------------- dal?í ?ást ---------------
HTML p?íloha byla odstran?na...
URL: <http://lists.linux.sk/pipermail/linux/attachments/20110415/ac3e68a1/attachment.html>
Další informace o konferenci linux