Re: Sikkerhedsting??

To: debian-user-danish@lists.debian.org
Subject: Re: Sikkerhedsting??
From: "Torben Schou Jensen" <tsj@swampthing.dk>
Date: Tue, 17 Oct 2006 21:09:16 +0200 (CEST)
Message-id: <[🔎] 1502.192.168.1.9.1161112156.squirrel@swampthing.dk>
Reply-to: tsj@swampthing.dk
In-reply-to: <[🔎] 200610161315.56679.bjerke@polforsk.dk>
References: <[🔎] 200610161315.56679.bjerke@polforsk.dk>

> 1. Hvad gør I for at registrere mislykkede angreb, og hvad gør I på
> grundlag
> af registreringerne (det er jo i praksis flere gange dagligt!)?
>
> 2. Hvad gør I for at opdage vellykkede angreb?
>
> 3. Hvordan forhindrer I dos-angreb?
>
> 4. Hvordan sikrer I php?
>
> Flemming
>
>

Jeg bruge hjemmelavede scripts til at fange SSH og FTP attacks, og
forhindre det sker igen, se
http://swampthing.dk/attack1/indexftp.php
http://swampthing.dk/attack1/indexssh.php

Kører desuden chkrootkit og rkhunter dagligt.

Logwatch sender mig dagligt en hilsen over hvad der sker i diverse logs.

PHP mener jeg at have sikret vha mod-security til Apache.

Bruger gerne nessus til at checke min server.

Mvh
Torben

Reply to:

Follow-Ups:
- Re: Sikkerhedsting??
  - From: Flemming Bjerke <flem@bjerke.dk>
- Re: Sikkerhedsting??
  - From: Finn Aarup Nielsen <fn@imm.dtu.dk>

References:
- Sikkerhedsting??
  - From: Flemming Bjerke <bjerke@polforsk.dk>

Prev by Date: Re: Sikkerhedsting??
Next by Date: Re: Sikkerhedsting??
Previous by thread: Re: Sikkerhedsting??
Next by thread: Re: Sikkerhedsting??
Index(es):
- Date
- Thread