В 07:23 +0300 на 20.06.2013 (чт), Yordan Radunchev написа: > Хора, попадали ли сте в ситуация да ви връчат сървър, за който няма нито ред > документирано? > Какво работи, защо работи, кой го ползва? При това сървъра си е production, > има над 400 дена > ъптайм, ползва се сериозно... Какво правите в такава ситуация, какви са > стъпките за > инвентаризиране? Идентифицарне на потребителите в passwd, на сървисиз...? От > къде почвате и > как бихте подходили? > > r., > yra > _______________________________________________
Принципът е да разбереш какво точно се случва на машината (какво прави, какви услуги и хора има на нея), да ограничиш достъпа на който не трябва да го има и да почнеш малко по малко да update-ваш каквото има нужда (щото всичко с 400 дни uptime поне kernel трябва да му се смени). Може да тръгнеш от отворените портове или процесите в ps auxw, може първо от passwd файла, от инсталираните пакети (въпреки че това е малко тежко) и т.н., вероятно някъде има списъци за ред за security audit на сървъри, може да са ти полезна отправна точка. -- Regards, Vasil Kolev
signature.asc
Description: This is a digitally signed message part
_______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
