[Sysadmins] osec & DoS

Ср Авг 22 17:16:02 MSD 2007

Алексей Шенцев пишет:
> Привет, всем!
> Предполагаю, что мой	 инет-шлюз был атакован. К сожалению osec у меня не был 
> установлен (теперь он установлен). Как можно проверить не было ли каких 
> изменений в файлах на сервере?

На эту тему есть большие мануалы. Нужно снять всю текущую информацию, 
которая может поспособствовать расследованию инциндента, вплоть до 
дампов оперативки и потом уже проверять изменения файлов, загрузившись с 
livecd. Потому что проверка файлов может быть затруднена если некоторые 
программы модифицированы. Проверку стоит начать с rpm -Va.