|
[ velda @ 20.03.2006. 14:15 ] @
[ Jbyn4e @ 20.03.2006. 14:22 ] @
Sta analiziraj? Security? Sta je isntalirano? Sta sve radi? Koji je hardver u njemu? ili STA da analiziras?
[ velda @ 20.03.2006. 14:45 ] @
Kompletna HW analiza,
kao i analiza servisa koji sa njemu vrte i da li ima otvorenih portova koji ne treba da su otvoreni i da li servisi mogu bolje da rade... Koliko sam do sada provalila vrti sendmail, squirrel i squid... ali ne uspevam da provalim koji mu je AV softver i da li ga uopste ima ( i da probala sam sa #mail -v da vidim tacno) i iz /var/log/dmesg vidim da ima RAID ali ne i koji, ni koliko ima HDD (samo da su SCSI) [ debianx @ 20.03.2006. 14:54 ] @
#lspci ->koji RAID Cotroller ima
#netstat -pane --ip -> otvorene portove #pstree -> procesi i njihove stariješine #dmesg | grep -i hd -> koliko HD ima ne Raid Contorller nego IDE #ifconfig -a -> Network interfaces #top -> trenutno opterćenje systema [Ovu poruku je menjao debianx dana 20.03.2006. u 15:55 GMT+1] [ dpop @ 13.06.2006. 16:17 ] @
Da se ne zaboravi htop, ntop, nmap i analiza odg. log fajlova kao i rootkit probe ....( chkrootkit & rkhunter - za neki Lnx )
[ VRider @ 13.06.2006. 16:42 ] @
Ima li Uprava javnih prihoda nekoga sa malo iskustva po pitanju Linuxa da obavi tako nesto?
Edit: mozes pored nmap-a da iskoristis i nessus. [Ovu poruku je menjao VRider dana 13.06.2006. u 18:19 GMT+1] [ mkdsl @ 13.06.2006. 17:16 ] @
Misliš sa malo više iskustva
 Citat: velda: Dakle, Dali mi server, i rekli analiziraj. Nažalost, ovo je surova realnost koju ćeš zateći gde god da radiš administraciju. Što se tiče analize, već ti je sve objašnjeno, s tim što će ti rkhunter detektovati i koji antivirus se vrti, uz sve ostale procese koji su na mašini, kao i proverom verzije i naznakom šta je ranjivo a šta ne. Veoma koristan program. Inače, tako nešto univerzalno što ti tražiš - nećeš naći. Poslušaj prethodne savete i savest može da ti bude mirna. [ dpop @ 19.10.2006. 15:12 ] @
Link kao nastavak prethodne ( -2 msg. ) diskusije ...
http://securitydot.net/article...ities/articles/34/article.html [ Mitrović Srđan @ 19.10.2006. 17:10 ] @
Ja na svojim serverima koristim chrootkit i rkhunter u cronu svaki dan
mi lepo stizu mailovi sa obavestenjima sta se desava. Sve u svemu najbolje resenje za proveru neke sigurnosti je svakako kompletni Pen testing ukoliko administrator ili sec auditor/consultat/whatever nije sposoban da ga izvede uvek moze da nadje nekog ko ce profesionalno da mu odradi. Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|