[linux] Re: Ik ben gekraakt.
nllgg op ukemi.com
nllgg op ukemi.com
Ma Jun 27 16:48:12 CEST 2005
> Wat betekent dan (uit kern.log)
>
> Jun 24 05:45:24 liegnitz kernel: UDP: bad checksum. From 81.56.184.242:6346 to 212.61.81.184:6347
> ulen 27
Draai je een sniffer oid? Het lijkt er op dat deze melding op verkeer tussen
twee andere machines slaat, maar ik kan er volledig naastzitten.
> en nog beter: is er ergens een lijst van verdachte messages die je
> in var/log kunt aantreffen?
Mij niet bekend, helaas.
> zijn dan bij SuSE. MMaar ik word altijd meteen ongerust als ik aan
> beveiliging denk - omdat ik er zo weinig van weet...
Flink firewallen, liefst stateful, maakt het al een stuk minder belangrijk
om de latest & safest software te draaien. Debian stable draaien en netjes
de security-updates installeren helpt ook. netstat -anp (als root) vertelt
je welke programmatuur er allemaal luistert op de verschillende interfaces.
Daarnaast kan je periodiek met een shellscript de integriteit van je
bestanden controleren (obscure shellcode op verzoek beschikbaar), of de machine
laten loggen naar een andere, dichtgetimmerde machine via syslog.
Groet,
Hans
--
(\(\
(^.^)
(")")
*This is the cute bunny virus, please copy this into your sig so it can spread
More information about the Linux
mailing list