[Sysadmins] osec & DoS

[Michael Shigorin]

On Wed, Aug 22, 2007 at 05:29:18PM +0400, Алексей Шенцев wrote:
> > На эту тему есть большие мануалы. 
> Угу ... и анекдоты то же ... ;)
> > Нужно снять всю текущую информацию, которая может поспособствовать
> > расследованию инциндента, вплоть до дампов оперативки 
> Поздно: 1) сервер запущен в работу; 2) сервак у меня завис так,
> что даже на клаву не реагировал. На экране было такое:
> int=eth0 его мак-адрес bla-bla-bla SRC=125.190.36.89 bla-bla-bla

Фотографировать надо.

> > и потом уже проверять изменения файлов, загрузившись с
> > livecd. Потому что проверка файлов может быть затруднена если
> > некоторые программы модифицированы. 
> Учту на будующее ...
> > Проверку стоит начать с rpm -Va. 
> Это сейчас и выполняю ...

При малейших подозрениях тебе светит выдирание/проверка конфигов
и построение системы с нуля с их использованием.

Более интересно другое -- какой комплект софта у тебя смотрит в сеть?

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/