(27/12/03 20:14), okus napisal: > czesc, nie jestem zadnym super adminem , po prostu umiem obslugiwac to > co trzeba zeby dilal ne w malej sieci, od jakiegos czasu walczymy z > hackerami, ktozy nas wszedzie wysledza i nie wiem jak: > 1. sprawdzic czy to na pewno wlamy????? > wiesza sie serw, ale net dziala ale czasami przy logowaniu sie jako > root i tak nie mam praw roota, czesto logi sa skasowane lub dstep > zablokowany, i najwazniejsze po jakiischs 2 godz dzialania na roota > mozna sie zalogowac prawie kazdym haslem podobnym do wlasciwego, > program sudo byl odinstalowany nie przeze mnie > > 2. ewentualnie kto i kiedy sie wlamuje??? > 3. Jak sprawdzic czy ktos aktualnie sie wlamuje do systemu ???? who i > w nie pokazuje nikogo > > Pomocu bo z tego wszystkiego zaczynamy myslec zeby sie przesiasc na > freeBSD slyszalem ze jest trudniejszy do wlamow Po pierwsze, odlacz na chwile ta maszyne od internetu. Jak koniecznie chcesz uzywac debiana, to usun caly ten system i zainstaluj ponownie. Jak to taka trudna maszyna do zlamania to pewnie te dzieciaki poinstalowaly Ci mnustwo przykrych programow, dzieki ktorym znajduja sie w nim ponownie. Tutaj moznaby wymieniac 98231 powodow, przez ktore moglo do tego dojsc. Jesli chodzi o logi to wysylaj je sobie na maila na innym serwerze, przechowywuj na dyskietce 3,5 lub zrob cokolwiek, aby nie wiedzieli oni gdzie one sa. Zabezpiecz ta maszyne, bo inaczej wszystkie te operacje nie maja sensu. -- pozdrawiam, Grzegorz, calebr.
Attachment:
pgpfjK3tGe5S0.pgp
Description: PGP signature