Re: Sikkerhedsting??
On Tue, 17 Oct 2006, Torben Schou Jensen wrote:
> > 1. Hvad gør I for at registrere mislykkede angreb, og hvad gør I på
> > grundlag
> > af registreringerne (det er jo i praksis flere gange dagligt!)?
> >
> > 2. Hvad gør I for at opdage vellykkede angreb?
> >
> > 3. Hvordan forhindrer I dos-angreb?
> >
> > 4. Hvordan sikrer I php?
> >
> > Flemming
>
> Jeg bruge hjemmelavede scripts til at fange SSH og FTP attacks, og
> forhindre det sker igen, se
> http://swampthing.dk/attack1/indexftp.php
> http://swampthing.dk/attack1/indexssh.php
>
> Kører desuden chkrootkit og rkhunter dagligt.
>
> Logwatch sender mig dagligt en hilsen over hvad der sker i diverse logs.
>
> PHP mener jeg at have sikret vha mod-security til Apache.
>
> Bruger gerne nessus til at checke min server.
"Aide" (Advanced Intrusion Detection Environment), der er en aflægger af
tripwire, blev vist ikke nævnt. Debian-pakken er "aide" og lægger sig som
et dagligt cronjob. Det beregner checksumme og gemmer det i en database så
det kan opdage ændringer. Opdateringer kan gøres med:
aide --update
cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db
/Finn
____________________________________________________________________
Finn Aarup Nielsen, IMM DTU, Denmark
Lundbeck Foundation Center for Intergrated Molecular Brain Imaging
http://www.imm.dtu.dk/~fn/ http://nru.dk/staff/fnielsen/
____________________________________________________________________
Reply to: