[linux] Hlasenie pokusu o ziskanie neautorizovaneho pristupudosystemu

dxr dxr na zoznam.sk
Pátek Duben 15 12:39:32 CEST 2011 

Mne to neda sa neopytat ...
Ako si to predstavujes ze to budes hlasit (technicke prevedenie)

rucne/manualne  - ako dlho ta to bude bavit ?
automaticky - ako dlho to bude bavit prijemcu budes spammer(CSIRT)  ved 
tych utokov su na server su desiatky az stovky

automatizovane moc riesit nema asi vyznam kedze su botnetove
cieleny najprv co z toho ze budes mat IPcku pripadne CZ/SK ISP uz vidim 
ako sa pretrne
(ako ked som riesil jednu slovensku IP kde som aj vedel kto odtial robi 
neplechu prislo mi max
thank email - ze dakujeme za upozornenie a ze budu majitela boxu 
informovat nic sa nevyriesilo)

co je mozno uzitocnejsie je robit statistiku country/ISP odkial utoky 
prichazdaju a nasledne venovat vacsiu pozornost
updatom a pripadnym penetracnym testom ale styl bububu nahlasil som bude 
pokoj mno to nebude k nicomu
jedine ze by si chcel hranit chrbat ved ty si na to upozornil a za skodu 
ktoru sposobil niekto svojou necinnostou nenesies vinu.
ale to uz je skor o pravnej stranke problemu (zmluva a tak)



On 4/15/2011 10:30 AM, Informace ENAKTYMENT s.r.o. wrote:
> a vysledok? ;-)
> budme realisti: pokial ti niekto nechce server vyhodit do vzduchu 
> granatom a teba
> odstrelit alebo ti zlamat kosti ale "lezie k tebe cez kabel" tak 
> rozumne riesenie je
> branit sa: aktivne aj pasivne. nastrojov a postupov je dost.
> pravne otazky sa predpokladam v tomto threade neriesia a keby aj ano - 
> kolko je
> policajtov ktori dokazu nieco viac s pocitacom ako klikat mysou a 
> napisat nieco
> vo worde?
> laco
>
>     ------------------------------------------------------------------------
>
>         jedina obrana je - obrana. fail2ban, honey pot a pod. google
>         pomoze.
>
>             ------------------------------------------------------------------------
>             *From:* linux-bounces na lists.linux.sk
>             <mailto:linux-bounces na lists.linux.sk>
>             [mailto:linux-bounces na lists.linux.sk
>             <mailto:linux-bounces na lists.linux.sk>] *On Behalf Of
>             *Vlcko Tlcko
>             *Sent:* Tuesday, 12. April 2011 19:13
>             *To:* Vseobecna diskusia o Linuxe
>             *Subject:* Re: [linux] Hlasenie pokusu o ziskanie
>             neautorizovaneho pristupu dosystemu
>
>             no to je prave ta chyba, nic nehlasit.
>             nemysli si, ze ta napadol nejaky cinan ci argentincan, bol
>             to slovak ako repa
>             ktory si nasiel nezabezpeceny stroj z ktoreho potom skoci
>             na iny nezabezpeceny stroj vo svete a az z neho (tych
>             urovni byva viac)
>             robi utoky po slovensku a inde.
>             takze nahlas to na:
>             http://www.csirt.gov.sk/formular-na-zadanie-incidentu-7ed.html
>

------------- dal?í ?ást ---------------
HTML p?íloha byla odstran?na...
URL: <http://lists.linux.sk/pipermail/linux/attachments/20110415/ac3e68a1/attachment.html>

Další informace o konferenci linux