[Sysadmins] osec & DoS

[Алексей Шенцев]

В сообщении от Wednesday 22 August 2007 17:16:02 Avramenko Andrew написал(а):
> На эту тему есть большие мануалы. 
Угу ... и анекдоты то же ... ;)
> Нужно снять всю текущую информацию, которая может поспособствовать
> расследованию инциндента, вплоть до дампов оперативки 
Поздно: 1) сервер запущен в работу; 2) сервак у меня завис так, что даже на 
клаву не реагировал. На экране было такое:
int=eth0 его мак-адрес bla-bla-bla SRC=125.190.36.89 bla-bla-bla
> и потом уже проверять изменения файлов, загрузившись с 
> livecd. Потому что проверка файлов может быть затруднена если некоторые
> программы модифицированы. 
Учту на будующее ...
> Проверку стоит начать с rpm -Va. 
Это сейчас и выполняю ...
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen на nsrz.ru
XMPP: ashen на altlinux.org, AlexShen на jabber.ru
ICQ: 271053845