Re: zhaczona stronka, ip bandyty

To: debian-user-polish@lists.debian.org
Subject: Re: zhaczona stronka, ip bandyty
From: Andrzej Dalasiński <ad@kenay.com>
Date: Fri, 07 Jan 2005 12:11:17 +0100
Message-id: <[🔎] 1105096277.1900.14.camel@doodle.iwacom.pl>
In-reply-to: <[🔎] 20050107103254.GA4379@melina11.ds11.agh.edu.pl>
References: <[🔎] 002601c4f44d$66cdf7d0$eeeea8c0@hannibal> <[🔎] 20050107103254.GA4379@melina11.ds11.agh.edu.pl>

W liście z pią, 07-01-2005, godz. 11:32, Marcin Owsiany pisze: 
> On Fri, Jan 07, 2005 at 01:11:14AM +0100, Arkadiusz Nowak wrote:
> > mam taki problemik, zhakowal mi jakis kolo stronke, ale zostaly logi z
> > apacza i mam jego ip, co moge z tym fantem dalej zrobic?
Jak napisał Marcin, szkoda prądu. 
Poświęć trochę czasu na zabezpieczenie apacha, php i sqli, 
możesz zacząć od:
http://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.en.html#s5.8
http://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.en.html#s-chroot
http://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.en.html#s-ftp-secure

Przestań (o ile uywasz) używać ftp, zacznij scp.
Jeśli serwis oparty jest na php, albo pythonie - przeanalizuj i uprość
kod. Zainstaluj snorta albo coś podobnego - włamów nie robi się w 15
min, najpierw jest rozpoznanie - a tu przydaje się prewencja...

Mimo iż uważam, że włamania są niemiłe, to za kilka miesięcy
podziękujesz włamywaczowi, że masz taki bezpieczny serwerek ;).

Pozdrawiam
/yanek

Reply to:

Follow-Ups:
- 2more problems: kernel, pl_PL
  - From: Es'uomikim <es_uomikim@op.pl>

References:
- zhaczona stronka, ip bandyty
  - From: "Arkadiusz Nowak" <zeben@interia.pl>
- Re: zhaczona stronka, ip bandyty
  - From: Marcin Owsiany <porridge@debian.org>

Prev by Date: Re: ALSA i programowe miksowanie dźwięku
Next by Date: Re: ALSA i programowe miksowanie dźwięku
Previous by thread: Re: zhaczona stronka, ip bandyty
Next by thread: 2more problems: kernel, pl_PL
Index(es):
- Date
- Thread