[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sikkerhedsting??




On Tue, 17 Oct 2006, Torben Schou Jensen wrote:

> > 1. Hvad gør I for at registrere mislykkede angreb, og hvad gør I på
> > grundlag
> > af registreringerne (det er jo i praksis flere gange dagligt!)?
> >
> > 2. Hvad gør I for at opdage vellykkede angreb?
> >
> > 3. Hvordan forhindrer I dos-angreb?
> >
> > 4. Hvordan sikrer I php?
> >
> > Flemming
> 
> Jeg bruge hjemmelavede scripts til at fange SSH og FTP attacks, og
> forhindre det sker igen, se
> http://swampthing.dk/attack1/indexftp.php
> http://swampthing.dk/attack1/indexssh.php
> 
> Kører desuden chkrootkit og rkhunter dagligt.
> 
> Logwatch sender mig dagligt en hilsen over hvad der sker i diverse logs.
> 
> PHP mener jeg at have sikret vha mod-security til Apache.
> 
> Bruger gerne nessus til at checke min server.

"Aide" (Advanced Intrusion Detection Environment), der er en aflægger af
tripwire, blev vist ikke nævnt. Debian-pakken er "aide" og lægger sig som
et dagligt cronjob. Det beregner checksumme og gemmer det i en database så
det kan opdage ændringer. Opdateringer kan gøres med:

aide --update
cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db 


/Finn

____________________________________________________________________

              Finn Aarup Nielsen, IMM DTU, Denmark
 Lundbeck Foundation Center for Intergrated Molecular Brain Imaging
   http://www.imm.dtu.dk/~fn/      http://nru.dk/staff/fnielsen/
____________________________________________________________________




Reply to: