Re: Sikkerhedsting??
> 1. Hvad gør I for at registrere mislykkede angreb, og hvad gør I på
> grundlag
> af registreringerne (det er jo i praksis flere gange dagligt!)?
>
> 2. Hvad gør I for at opdage vellykkede angreb?
>
> 3. Hvordan forhindrer I dos-angreb?
>
> 4. Hvordan sikrer I php?
>
> Flemming
>
>
Jeg bruge hjemmelavede scripts til at fange SSH og FTP attacks, og
forhindre det sker igen, se
http://swampthing.dk/attack1/indexftp.php
http://swampthing.dk/attack1/indexssh.php
Kører desuden chkrootkit og rkhunter dagligt.
Logwatch sender mig dagligt en hilsen over hvad der sker i diverse logs.
PHP mener jeg at have sikret vha mod-security til Apache.
Bruger gerne nessus til at checke min server.
Mvh
Torben
Reply to: