On Tue, 17 Oct 2006, Torben Schou Jensen wrote:
> > 1. Hvad gør I for at registrere mislykkede angreb, og hvad gør I på > > grundlag > > af registreringerne (det er jo i praksis flere gange dagligt!)? > > > > 2. Hvad gør I for at opdage vellykkede angreb? > > > > 3. Hvordan forhindrer I dos-angreb? > > > > 4. Hvordan sikrer I php? > > > > Flemming > > Jeg bruge hjemmelavede scripts til at fange SSH og FTP attacks, og > forhindre det sker igen, se > http://swampthing.dk/attack1/indexftp.php > http://swampthing.dk/attack1/indexssh.php > > Kører desuden chkrootkit og rkhunter dagligt. > > Logwatch sender mig dagligt en hilsen over hvad der sker i diverse logs. > > PHP mener jeg at have sikret vha mod-security til Apache. > > Bruger gerne nessus til at checke min server. "Aide" (Advanced Intrusion Detection Environment), der er en aflægger af tripwire, blev vist ikke nævnt. Debian-pakken er "aide" og lægger sig som et dagligt cronjob. Det beregner checksumme og gemmer det i en database så det kan opdage ændringer. Opdateringer kan gøres med: aide --update cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db /Finn ____________________________________________________________________ Finn Aarup Nielsen, IMM DTU, Denmark Lundbeck Foundation Center for Intergrated Molecular Brain Imaging http://www.imm.dtu.dk/~fn/ http://nru.dk/staff/fnielsen/ ____________________________________________________________________
