From: Michael Shigorin <mike@osdn.org.ua>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] osec & DoS
Date: Wed, 22 Aug 2007 17:17:03 +0300
Message-ID: <20070822141703.GV8054@osdn.org.ua> (raw)
In-Reply-To: <200708221729.18382.ashen@nsrz.ru>
On Wed, Aug 22, 2007 at 05:29:18PM +0400, Алексей Шенцев wrote:
> > На эту тему есть большие мануалы.
> Угу ... и анекдоты то же ... ;)
> > Нужно снять всю текущую информацию, которая может поспособствовать
> > расследованию инциндента, вплоть до дампов оперативки
> Поздно: 1) сервер запущен в работу; 2) сервак у меня завис так,
> что даже на клаву не реагировал. На экране было такое:
> int=eth0 его мак-адрес bla-bla-bla SRC=125.190.36.89 bla-bla-bla
Фотографировать надо.
> > и потом уже проверять изменения файлов, загрузившись с
> > livecd. Потому что проверка файлов может быть затруднена если
> > некоторые программы модифицированы.
> Учту на будующее ...
> > Проверку стоит начать с rpm -Va.
> Это сейчас и выполняю ...
При малейших подозрениях тебе светит выдирание/проверка конфигов
и построение системы с нуля с их использованием.
Более интересно другое -- какой комплект софта у тебя смотрит в сеть?
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
next prev parent reply other threads:[~2007-08-22 14:17 UTC|newest]
Thread overview: 26+ messages / expand[flat|nested] mbox.gz Atom feed top
2007-08-22 13:13 Алексей Шенцев
2007-08-22 13:16 ` Avramenko Andrew
2007-08-22 13:29 ` Алексей Шенцев
2007-08-22 14:17 ` Michael Shigorin [this message]
2007-08-22 14:28 ` Алексей Шенцев
2007-08-22 14:33 ` Алексей Шенцев
2007-08-22 16:05 ` Michael Shigorin
2007-08-23 5:35 ` Алексей Шенцев
2007-08-23 11:58 ` Michael Shigorin
2007-08-23 12:17 ` Алексей Шенцев
2007-08-23 13:45 ` Michael Shigorin
2007-08-23 13:50 ` Konstantin A. Lepikhov
2007-08-23 14:06 ` Michael Shigorin
2007-08-23 14:20 ` Алексей Шенцев
2007-08-23 14:23 ` Konstantin A. Lepikhov
2007-08-23 17:23 ` Michael Shigorin
2007-08-23 19:04 ` Konstantin A. Lepikhov
2007-08-24 14:17 ` [Sysadmins] файловые системы Michael Shigorin
2007-08-24 9:46 ` [Sysadmins] osec & DoS Maxim Tyurin
2007-08-24 14:16 ` Michael Shigorin
2007-08-23 13:58 ` Алексей Шенцев
2007-08-23 14:02 ` Avramenko Andrew
2007-08-22 14:59 ` Alexey I. Froloff
2007-08-22 15:00 ` Алексей Шенцев
2007-08-22 15:17 ` Alexey I. Froloff
2007-08-22 20:11 ` Michael Shigorin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20070822141703.GV8054@osdn.org.ua \
--to=mike@osdn.org.ua \
--cc=shigorin@gmail.com \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git