From: Mark Seuffert (Pirates) (captain_at_pirate.de)
Date: 03. Oct 1999
Hai Ralf!
Firewall (ipchains/ipfwadm) so konfigurieren dass merkwürdige Zugriffe
mitgeloggt werden (ganz billig: Port 0-1023 TCP/UDP von nicht erlaubten
Rechnern, am Besten auch ICMP).
Ein Script das täglich läuft kann das Logfile auswerten und Sysop
zumailen. Letzteres ist aber nicht sicher, da wenn jemand einbricht er
sowas manipulieren kann. Weitere Schritte mach dem Motto "Wie entdecke ich
Einbrüche und backdors?", "Wie sichere ich mein System".
Hope it helps.... :)
> ist es möglich einen Portscan zu entdecken und weiter Informationen (z.b.
> von wem wird dieser durchgeführt) zu bekommen. Portscanner gibt es ohne
> Ende, aber ich habe bisher keine Informationen darüber gefunden wie sie zu
> erkennen sind. Bis dann...
-- Mark "Moak" Seuffert, Pirates Communication, http://www.pirate.de . . . . . . . . . . . . . _.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(.Wen wundert es, dass Spiegel links und rechts nicht kennen, aber oben von unten unterscheiden koennen?
Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET