Админы *nix идут на помощь!
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Админы *nix идут на помощь! - 2005-02-14 19:29:53
|
|
|
forsyte
Сообщений: 3
Оценки: 0
Присоединился: 2004-08-17 16:35:14
|
Помогите, кто знает решение нижеизложеной проблемы: Я начинающий админ мини-сети на 15 компов (еще учусь в универе), но уже столкнулся с проблемами хакерства. У нас на работе все тачки подключаются к инету через сервачок на котором стоит Линух [sm=thumbs-up.gif], на нем крутится Squid Analysis Report Generator (sarg-1.4.1 25Apr2003), следит за статистикой соединений. Проблема: постоянно кто-то ломится с левого прокси-сервера и мешает жить [sm=3.gif]. Вроде с этого ай-пишника сервак все denied-ил, но недавно пришло письмо, что с нашего сервера была попытка взлома какого-то забугорного сайта. Что могло быть не так?. Может кто знает прогу получше за слежением за траффиком и безопасностью? Спасибо всем кто ответит на это сообщение![sm=zhabba.gif]
|
|
|
Админы *nix идут на помощь! - 2005-02-16 12:04:31
|
|
|
Dr. Evil
Сообщений: 44
Оценки: 0
Присоединился: 2004-03-15 22:48:14
|
первое и, по-моему, самое главное, МЕНЯЙ ПАРОЛЬ ROOT!!!!!!!! и всех остальный юзверей. Читай системный журнал, а чтоб "доброумышленник" не смог потереть записи о своих коннектах, используй проги пересылки журналов по почте или на другие тачки. Если найдешь закономерность в плановых стронних подключениях, то используй что-то типа cron (это в Linux). Эта утилита позволяет запускать проги в определенное время, а запускать он должен у тебя tcpdump. Так ты определьшь какие и откуда приходят пакеты. Поставь что-то типа LIDS (в Linux). На скорую руку идей пока нет. Помог чем мог. В Linux не очень силен. Может тебе что-то поможет
|
|
|
|
|