> 1. Hvad gør I for at registrere mislykkede angreb, og hvad gør I på > grundlag > af registreringerne (det er jo i praksis flere gange dagligt!)? > > 2. Hvad gør I for at opdage vellykkede angreb? > > 3. Hvordan forhindrer I dos-angreb? > > 4. Hvordan sikrer I php? > > Flemming > >
Jeg bruge hjemmelavede scripts til at fange SSH og FTP attacks, og forhindre det sker igen, se http://swampthing.dk/attack1/indexftp.php http://swampthing.dk/attack1/indexssh.php Kører desuden chkrootkit og rkhunter dagligt. Logwatch sender mig dagligt en hilsen over hvad der sker i diverse logs. PHP mener jeg at have sikret vha mod-security til Apache. Bruger gerne nessus til at checke min server. Mvh Torben -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
