http://forum.geizhals.at/feed.jsp?id=285265 Geizhals-Forum http://forum.geizhals.at/t285265,1904479.html#1904479 > Das war der Zeitpunkt, an dem ich mir endlich mal Debian, und in weiterer<br>> Folge iptables und chkrootkit näher angeschaut habe.<br><br>Naja - iptables und chkrootkit versteh ich ja. Aber die gibts ja auch ohne "debian" <img src="zwinker.gif" width="16" height="19" align="absmiddle" alt=";-)"/><br/> Fri, 05 Nov 2004 18:34:43 GMT http://forum.geizhals.at/t285265,1904479.html#1904479 Ingenico 2004-11-05T18:34:43Z http://forum.geizhals.at/t285265,1885976.html#1885976 jo - sozusagen *rofl*<br/> Sat, 30 Oct 2004 10:52:40 GMT http://forum.geizhals.at/t285265,1885976.html#1885976 [DUCK]Butcher 2004-10-30T10:52:40Z http://forum.geizhals.at/t285265,1885975.html#1885975 > offen is da nicht viel (ssh, http, ftp und aus).<br><br>Also eh nur die problematischsten Dienste <img src="smile.gif" width="16" height="19" align="absmiddle" alt=":-)"/><br><br/> Sat, 30 Oct 2004 10:51:35 GMT http://forum.geizhals.at/t285265,1885975.html#1885975 MG 2004-10-30T10:51:35Z http://forum.geizhals.at/t285265,1885966.html#1885966 ich machs prinzipiell so, dass der server hinterm hardwarerouter hängt. offen is da nicht viel (ssh, http, ftp und aus).<br>regelmässig chkrootkit und logfiles nach verdächtigen aktivitäten durchstöbern gehört natürlich dazu.<br/> Sat, 30 Oct 2004 10:48:37 GMT http://forum.geizhals.at/t285265,1885966.html#1885966 [DUCK]Butcher 2004-10-30T10:48:37Z http://forum.geizhals.at/t285265,1884827.html#1884827 > laufen.Gelernt habe ich das allerdings auf die harte Tour.Da hab ich ein Nicht<br>> mehr supportetes RedHat am Server gehabt. Und natürlich nach ca. 1/2 Jahr auch<br>> ein LKM. Und Skripte mit Namen DiePutze und ähnlichem im /temp .Seither setze<br><br>Ich hab's ebenfalls auf die harte Art gelernt - plötzlich gehörte fast jede Datei einem geheimnisvollen User namens pinky... <img src="smile.gif" width="16" height="19" align="absmiddle" alt=":)"/> Das war der Zeitpunkt, an dem ich mir endlich mal Debian, und in weiterer Folge iptables und chkrootkit näher angeschaut habe.<br><br>lg,<br>airflow<br/> Fri, 29 Oct 2004 19:11:38 GMT http://forum.geizhals.at/t285265,1884827.html#1884827 airflow 2004-10-29T19:11:38Z http://forum.geizhals.at/t285265,1866113.html#1866113 Nun, auf meinen Servern läuft samhain und snort.<br>Die natürlich auf einen anderen Server reporten.<br>Es ist also nicht sehr leicht möglich, dass mir eine Intrusion verborgen bleibt.<br><br>Trotzdem lasse ich ca. jedes Monat mal chkrootkit laufen.<br>Gelernt habe ich das allerdings auf die harte Tour.<br><br>Da hab ich ein Nicht mehr supportetes RedHat am Server gehabt. <br>Und natürlich nach ca. 1/2 Jahr auch ein LKM. Und Skripte mit Namen DiePutze und ähnlichem im /temp .<br><br>Seither setze ich auf Debian, da gibts die securitypatches praktisch ewig.<br>Und setze IDS ein.<br/> Sat, 23 Oct 2004 12:04:18 GMT http://forum.geizhals.at/t285265,1866113.html#1866113 MG 2004-10-23T12:04:18Z http://forum.geizhals.at/t285265,1866086.html#1866086 Hi!<br><br>Wie oft nützt kontrolliert ihr eure Linux Server eigentlich auf intrusion?<br>Habt ihr schon mal <a href="http://www.chkrootkit.org/" rel="noopener" target="_blank">http:/<wbr/>/<wbr/>www.chkrootkit.org/<wbr/></a>&nbsp;&nbsp;ausprobiert? <br>Was war das Ergebnis?<br><br>mfg Switi<br/> Sat, 23 Oct 2004 11:57:09 GMT http://forum.geizhals.at/t285265,1866086.html#1866086 Switi 2004-10-23T11:57:09Z