Re: Server gehackt
Hi Christian Schmied, *,
Christian Schmied wrote on Wed Aug 25, 2004 at 09:19:05AM +0200:
> Mittels nmap habe einen neuen Port entdeckt: Port 88 Kerberos-sec
> und mit top finde ich ein Programm, das seit über sechs Stunden läuft und scan-a heißt.
Mit dem Schema hatte ich bislang noch nichts ...
> Hat jemand Links oder andere Tipps, wie mein sein System 100% (na ja 99,9%) wasserdicht bekommt?
Alles ausser den benötigten Ports sperren. @Work ist es so
eingerichtet, dass es zwei externe Firewalls gibt (Einmal der
komplette DSL Zugang, dann die IPRanges für die Clients bzw. Server
und nochmal eine auf jedem Server installiert wurde).
Remoteadministration via SSH ist hier (selbst im Firmennetz) nur über
eine IPSEC verbindung möglich.
Alle 3h läuft hier (paranoider weise) nen Prozess um rootkits
aufzudecken (chkrootkit).
Zusätzlich stehen für den Fall eines Falles "saubere" Festplatten, mit
einem lauffähigen System bereit. Dazu werden die Neu angefallenen
Daten alle 12h via rsync auf nem externen Server geschrieben. Backups
sind im Zeitraum von einer Woche vorhanden. Sprich wir sind in der Lage
die Rechner innerhalb von 3 - 6 Minuten wieder am Start zu haben, und
zusätzlich noch in einem angemessenen Rahmen die Nutzerdaten
wiederherzustellen.
--
so long,
Rainer Bendig aka mindz PGP/GPG key (ID: 0xCC7EA575)
http://DigitallyImpressed.com Get it from wwwkeys.de.pgp.net
for contacting me take a look on http://digitallyimpressed.com/contact
----------------------------------------------------------------------
Don't reply to this e-mail address and please don't cc to me on lists.
If we meet on a list, you can be sure that i am already on the list.
----------------------------------------------------------------------
Beauty is truth, truth beauty, that is all
Ye know on earth, and all ye need to know.
-- John Keats
Reply to:
- References:
- Server gehackt
- From: Christian Schmied <christian_schmied2000@yahoo.de>