[linux] Hlasenie pokusu o ziskanie neautorizovanehopristupudosystemu
Informace ENAKTYMENT s.r.o.
info na enaktyment.cz
Pátek Duben 15 21:32:11 CEST 2011
co ma spolocne sk.nic s pridelovanim ip adries a ich blokovanim??
a co sa tyka ripe - a co ak ip adresa pochadza od adresneho priestoru
ARIN, APNIC alebo LACNIC? ako to RIPE "zablokuje"?
predstavme si nasledovnu situaciu: ip adresa zo slovenska niekomu na sk
skodi. poskodeny to nahlasi do csirt.sk a csirt.sk kontaktuje providera a
spravi
na neho bububu. aka bude reakcia providera?
_____
From: linux-bounces na lists.linux.sk [mailto:linux-bounces na lists.linux.sk] On
Behalf Of Vlcko Tlcko
Sent: Friday, 15. April 2011 17:15
To: Vseobecna diskusia o Linuxe
Subject: Re: [linux] Hlasenie pokusu o ziskanie
neautorizovanehopristupudosystemu
spojil som sa s ludmi z CSIRT.SK a dostal som pozitivnu odpoved, ze ak ide o
providera , alebo sa to co i len okrajovo dotyka verejneho sektora
napr. je to sice privatny server, ale firma poskytuje sluzby pre verejny
sektor tak su ochotny a dokonca schopny zablokovat uvedenu ip (rozsah)
pretoze maju dohody s
sk-nic a ripe
2011/4/15 Informace ENAKTYMENT s.r.o. <info na enaktyment.cz>
a vysledok? ;-)
budme realisti: pokial ti niekto nechce server vyhodit do vzduchu granatom a
teba
odstrelit alebo ti zlamat kosti ale "lezie k tebe cez kabel" tak rozumne
riesenie je
branit sa: aktivne aj pasivne. nastrojov a postupov je dost.
pravne otazky sa predpokladam v tomto threade neriesia a keby aj ano - kolko
je
policajtov ktori dokazu nieco viac s pocitacom ako klikat mysou a napisat
nieco
vo worde?
laco
_____
From: linux-bounces na lists.linux.sk [mailto:linux-bounces na lists.linux.sk] On
Behalf Of Vlcko Tlcko
Sent: Wednesday, 13. April 2011 20:32
To: Vseobecna diskusia o Linuxe
Subject: Re: [linux] Hlasenie pokusu o ziskanie neautorizovaneho
pristupudosystemu
no ako myslis
ja som ich pouzil viac krat a len som to vyplnil cez web stranku
2011/4/13 Informace ENAKTYMENT s.r.o. <info na enaktyment.cz>
chcel by som to vidiet ako to csirt.sr <http://csirt.sr/> bude riest
:-)))))))))))) maximalne
ta zacnu otravovat aby si im este vypisal taky papier, hentaky paier,
prisiel
podat osobne taku vypoved,...
jedina obrana je - obrana. fail2ban, honey pot a pod. google pomoze.
_____
From: linux-bounces na lists.linux.sk [mailto:linux-bounces na lists.linux.sk] On
Behalf Of Vlcko Tlcko
Sent: Tuesday, 12. April 2011 19:13
To: Vseobecna diskusia o Linuxe
Subject: Re: [linux] Hlasenie pokusu o ziskanie neautorizovaneho pristupu
dosystemu
no to je prave ta chyba, nic nehlasit.
nemysli si, ze ta napadol nejaky cinan ci argentincan, bol to slovak ako
repa
ktory si nasiel nezabezpeceny stroj z ktoreho potom skoci na iny
nezabezpeceny stroj vo svete a az z neho (tych urovni byva viac)
robi utoky po slovensku a inde.
takze nahlas to na:
http://www.csirt.gov.sk/formular-na-zadanie-incidentu-7ed.html
2011/4/12 Vojtech Zachar <linuxak na realtime.sk>
Hoj.
Spravujem server s verejnou IP.
Zaznamenal som (samozrejme) pokusy o ziskanie neautorizovaneho pristupu nan.
Co dalej?
Ma vyznam to niekde nahlasovat? FYI: Source IP utoku su mimo SR.
Vseobecne pravidla hlasenia utokov si dokazem na internete najst, ale obavam
sa, ze su urcene skor pre staty, kde sudy funguju. Mna zaujima, ci ma vyznam
pre admina (mna) na Slovensku to niekde hlasit.
Staci mi pointer na popis pravidiel hlasenia utokov PLATNY de-facto pre
podmienky prevadzky servera na SLOVENSKU.
Dakujem.
Vojto
_______________________________________________
https://lists.linux.sk/mailman/listinfo/linux
Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
_______________________________________________
https://lists.linux.sk/mailman/listinfo/linux
Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
_______________________________________________
https://lists.linux.sk/mailman/listinfo/linux
Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://lists.linux.sk/pipermail/linux/attachments/20110415/7657e23a/attachment.html>
Další informace o konferenci linux