Re: Underlig process nedlægger internettet

From: Henrik Lund Kramshøj (none@hlk--kramse.dk.lh.bsd-dk.dk)
Date: Sat 14 Jun 2003 - 22:43:23 CEST

Next message: unik 1971: "Http download fra prompt??"
Previous message: Flemming Jacobsen: "Re: Underlig process nedlægger internettet"
In reply to: per engelbrecht: "Re: SV: Underlig process nedlægger internettet"
Next in thread: Jesper Nøhr: "SV: Underlig process nedlægger internettet"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Sat, 14 Jun 2003 22:43:23 +0200
Subject: Re: Underlig process nedlægger internettet
From: Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk

On lørdag, jun 14, 2003, at 18:03 Europe/Copenhagen, per engelbrecht
wrote:

> Hej Jesper
> (.. som afslutning til mit tidligere indlaeg)
> Alt efter hvad du har af tid til opgave, saa noejes med at konstatere
> at
> du er blevet ramt. Hvis hackeren er dygtig nok, saa opdager du aldrig
*snip*
>
> Besoeg eventuelt Henrik Lund Kramshoej`s site <censureret> og start
> der.
> Der er hackere der inden for Deres gren / felt er, hvad vores egen
> Poul-Henning Kamp er indenfor FreeBSD kernen ... og Dem kan du aldrig
> stoppe, men for Dem vil du heller aldrig udgoere en loenneligt maal.
eh?
omend jeg takker for henvisningen må jeg nok erkende at der ikke står
ret meget brugbart i denne forbindelse - der står hvad jeg tilbyder
af services. Jeg ville nok ikke anbefale at købe en konsulent til at
lave forensics på et "hjemmesystem"
(men jeg kan da godt anbefale autopsy og TASK hvis nogen selv vil prøve
det - ret interessant at se efter slettede filer og den slags:)

Jeg ville hellere anbefale O'Reilly bogen:
Practical Unix and Internet Security bogen (bliv medlem af DKUUG og
få 20% rabat eller noget hos polyteknisk.dk)

OG så finde opdaterede vejledninger til de services man kører:
bruger man BIND kan man kigge på
Securing an Internet Name Server, CERT® Coordination Center
Allen Householder, CERT/CC Brian King, CERT/CC
In collaboration with Ken Silva, Verisign
Based in part on a presentation originally created by Cricket Liu

tilsvarende findes for andre services og operativsystemer, den
ovenstående
er blot eksempel.

Forøvrigt var listen over services da noget af et tagselv bord, hvis
der ikke er
brugt firewall til at begrænse adgangen!

Ja, der er brugt Apache 1.3.27 og den har da seriøse sikkerhedshuller!
(spørg mig igen om et halvt eller helt år hvilke ;-)
- sådan er det sikkert med de fleste af de nævnte services (pånær
postfix det er gudesoftware ;-)

Hertil kommer så brugerid og passwords som kan bruteforces
Der er ingen her der tillader root login eller login ved brug af
password
selvom det er gennem SSH - vel!

Så jeg må erklære mig meget enig med Flemming Jacobsen
Mange ting på maskinen må betegnes som værende en sikkerhedsrisiko

Mvh

--
Henrik Lund Kramshøj, cand.scient, CISSP
e-mail: hlk@security6.net, tlf: 2026 6000
www.security6.net - IPv6, sikkerhed, netværk og UNIX

Next message: unik 1971: "Http download fra prompt??"
Previous message: Flemming Jacobsen: "Re: Underlig process nedlægger internettet"
In reply to: per engelbrecht: "Re: SV: Underlig process nedlægger internettet"
Next in thread: Jesper Nøhr: "SV: Underlig process nedlægger internettet"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:29 CET