форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Произведен взлом FreeBSD 4.7 !!!"
Сообщение от Sarge on 11-Янв-03, 12:23  (MSK)
В результате чужой деятельности сервер с фришкой создал броадкастовый шторм на каталисте 5000 (или иллюзию его)...200 юзеров упали в даун. Перед тем как выдернуть пачкорд я увидел что сетевая карта стоит в suspicious mode... Подскажите плз. как произвести анализ безопасности..? В принципе как залезли я догадываюсь...-отсниффали телнет сессию..ладно.. А вот что сделали потом..?..И в каких логах это осело..?..И как исправить?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Произведен взлом FreeBSD 4.7 !!!"
Сообщение от LS on 11-Янв-03, 17:38  (MSK)
>В результате чужой деятельности сервер с фришкой создал броадкастовый шторм на каталисте >5000 (или иллюзию его)...200 юзеров упали в даун. >Перед тем как выдернуть пачкорд я увидел что сетевая карта стоит в >suspicious mode... >Подскажите плз. как произвести анализ безопасности..? >В принципе как залезли я догадываюсь...-отсниффали телнет сессию..ладно.. >А вот что сделали потом..?..И в каких логах это осело..?..И как исправить? > 1) настроить firewall 2) если снаружи (после 1) - пишите письма (или рассматривать 3 в отношениии себя) 3) если изнутри - бить морду PS всего хорошего Ж:)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Произведен взлом FreeBSD 4.7 !!!"
Сообщение от Ilia on 11-Янв-03, 20:09  (MSK)
>В результате чужой деятельности сервер с фришкой создал броадкастовый шторм на каталисте >5000 (или иллюзию его)...200 юзеров упали в даун. >Перед тем как выдернуть пачкорд я увидел что сетевая карта стоит в >suspicious mode... В какой-какой моде? :) >Подскажите плз. как произвести анализ безопасности..? >В принципе как залезли я догадываюсь...-отсниффали телнет сессию.. Ё-маё... :( Телнет по дефолту отключен уже много-много релизов назад. И всё равно некоторым админам неймётся. Чем вас ssh не устраивает?..
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Произведен взлом FreeBSD 4.7 !!!"
	Сообщение от BSDLamer on 11-Янв-03, 20:24  (MSK)
	>>В результате чужой деятельности сервер с фришкой создал броадкастовый шторм на каталисте >>5000 (или иллюзию его)...200 юзеров упали в даун. >>Перед тем как выдернуть пачкорд я увидел что сетевая карта стоит в >>suspicious mode... > >В какой-какой моде? :) > >>Подскажите плз. как произвести анализ безопасности..? >>В принципе как залезли я догадываюсь...-отсниффали телнет сессию.. > >Ё-маё... >:( >Телнет по дефолту отключен уже много-много релизов назад. И всё равно некоторым >админам неймётся. Чем вас ssh не устраивает?.. А все думают что их пронесет
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Произведен взлом FreeBSD 4.7 !!!"
	Сообщение от Ilia on 11-Янв-03, 23:43  (MSK)
	>>Чем вас ssh не устраивает?.. >А все думают что их пронесет Ну вот и пронесло, муахаха! :))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.