Re: Server gehackt
Hallo,
am Mittwoch, 25. August 2004 09:58 schrieb Rainer Bendig:
> Hi Christian Schmied, *,
>
> Christian Schmied wrote on Wed Aug 25, 2004 at 09:19:05AM +0200:
> > Mittels nmap habe einen neuen Port entdeckt: Port 88 Kerberos-sec
> > und mit top finde ich ein Programm, das seit über sechs Stunden läuft und
> > scan-a heißt.
>
> Mit dem Schema hatte ich bislang noch nichts ...
>
> > Hat jemand Links oder andere Tipps, wie mein sein System 100% (na ja
> > 99,9%) wasserdicht bekommt?
>
> Alles ausser den benötigten Ports sperren. @Work ist es so
> eingerichtet, dass es zwei externe Firewalls gibt (Einmal der
> komplette DSL Zugang, dann die IPRanges für die Clients bzw. Server
> und nochmal eine auf jedem Server installiert wurde).
>
> Remoteadministration via SSH ist hier (selbst im Firmennetz) nur über
> eine IPSEC verbindung möglich.
>
> Alle 3h läuft hier (paranoider weise) nen Prozess um rootkits
> aufzudecken (chkrootkit).
>
> Zusätzlich stehen für den Fall eines Falles "saubere" Festplatten, mit
> einem lauffähigen System bereit. Dazu werden die Neu angefallenen
> Daten alle 12h via rsync auf nem externen Server geschrieben. Backups
> sind im Zeitraum von einer Woche vorhanden. Sprich wir sind in der Lage
> die Rechner innerhalb von 3 - 6 Minuten wieder am Start zu haben, und
> zusätzlich noch in einem angemessenen Rahmen die Nutzerdaten
> wiederherzustellen.
Nur mal so aus Interesse? Wo ist "@Work"? Welche Firma / Organisation braucht
sooo viele "Fallbacks"? Ist schon mal etwas passiert?
Hört sich alles nett an, aber bringt es auch etwas / wurden die sauberen
Festplatten mit Ersatzsystemen schon mal benötigt?
Viele Grüße
Robin
--
Robin Haunschild
<H@unschild.de>
http://www.tuxschild.de
294925612@icq
.''`. Ha Psi ist gleich Eh Psi
: :' : -Niemals aufgeben, niemals kapitulieren-
`. `'` *Linux* - apt-get into it
`-
Bitte senden Sie mir keine Word-, Excel- oder PowerPoint-Anhänge.
Siehe http://www.fsf.org/philosophy/no-word-attachments.de.html
Reply to: